原始碼檢測?弱點掃描?資安的相關法規介紹
更新於 發佈於 閱讀時間約 2 分鐘
最近各種資安案件層出不窮,像是聯合新聞網的新聞,就有提到國泰世華銀在10月發生系統大當機,造成ATM、網銀和信用卡收單,以及好市多、全聯結帳程序癱瘓。跟在做資安的朋友討論,才知道原來源碼檢測(偵測整個原始碼架構)可以解決相關問題,這邊分享相關內容給需要的朋友囉!
話說如果有需要,也歡迎找我朋友諮詢源碼檢測的相關項目!
源碼檢測相關的法規
研究之後,才發現原來政府有要求一堆法規耶!像是
源碼檢測相關法規一:金管會《保險法》《銀行法》
金融監督管理委員會已將「原始碼檢測」列為法規之一,其中金管會的保險法、銀行法都會要求企業要做到完整的源碼檢測,來保障使用者的資料安全。
源碼檢測相關法規二:公家機關《資通安全管理法》
依據「資通系統防護基準」之「系統與服務獲得」構面項目,等級「中」以上的資通系統要求如下:
- 資通系統開發如委外辦理,應將系統發展生命週期各階段依等級將安全需求(含機密性、可用性、完整性)納入委外契約。
- 執行「源碼掃描」、「滲透測試」及「弱點掃描」安全檢測。
源碼檢測相關法規三:上市上櫃公司資通安全管控指引
在第五章【資通系統發展及維護安全】中的第十六條,有提到上市上櫃公司,需要對核心資通系統辦理下列資安檢測作業,並完成系統弱點修補。
- 定期辦理弱點掃描。
- 定期辦理滲透測試。
- 系統上線前執行源碼掃描安全檢測。
台灣在源碼檢測這塊,知名企業被罰的案例
舉例來說,在 2019 年時,國泰世紀產物保險股份有限公司辦理資訊作業,就因為公司訂定源碼檢測作業細則規範的內容不周延,另有對外服務應用系統未全面清查或檢測使用者帳號、權限等缺失,皆不利作業遵循與網路系統安全之維護,導致被金管會給糾正。
延伸閱讀
6會員
15內容數
留言0
查看全部
你可能也想看
Google News 追蹤
現代社會跟以前不同了,人人都有一支手機,只要打開就可以獲得各種資訊。過去想要辦卡或是開戶就要跑一趟銀行,然而如今科技快速發展之下,金融App無聲無息地進到你生活中。但同樣的,每一家銀行都有自己的App時,我們又該如何選擇呢?(本文係由國泰世華銀行邀約)
今天我會用不同角度帶大家看這款國泰世華CUB
嘿,大家新年快樂~ 新年大家都在做什麼呢?
跨年夜的我趕工製作某個外包設計案,在工作告一段落時趕上倒數。
然後和兩個小孩過了一個忙亂的元旦。在深夜時刻,看到朋友傳來的解籤網站,興致勃勃熬夜體驗了一下,覺得非常好玩,或許有人玩過了,但還是想寫上來分享紀錄一下~
金管會近日對保險法提出修正草案,起因在於最高法院民事大法庭108年度台抗大字第897號裁定,明確肯定「保單價值準備金」得為強制執行標的,導致不少債務人的人壽保險契約遭受法院終止。來看看這號裁定為何引起重視?
今天要講一個比較進階的專利檢索項目,為了確認商品在預計販售的地區,沒有侵權疑慮,可以自由販賣,所以要針對商品的主要特徵去檢索,包含單一特徵、組合特徵,都要在選定區域逐一排查,才能避免商品技術遭控侵權而無法順利銷售。
最近有報道指出,港府聯同證監會正與內地部門商討,以釐清「國家機密」的定義和範圍,避免中國高精密事件再次發生。加強監管內地會計師是避免類似事件再次發生的關鍵,並加強保證香港上市公司財務報表的透明度和準確性,維護投資者利益。
政府、法令是資訊安全的最後防線,本文從政府及法律層面探討網路安全議題,以及資通安全管理法和個資法的重要性。政府擴大進用資安人才,以及執行資通安全管理法、個資法的相關規定,對維護數位平臺安全有著重要作用。除此之外,文章還強調了民眾的資安素養及企業、政府的連手防禦對抗駭客組織及詐騙集團的重要性。
近期,我們可以從媒體上看到兩起資安事件分別在KKday和京鼎公司發生,前者是被前員工從內部搞鬼而被竊密,後者是被外部駭客攻破防線而受到勒索。
除了資安防護的重要性可見一般,還凸顯企業在資安防護上必須要有全方位的準備。更建議從法遵的角度,對於資安風險管理進行積極且全面地落實,以提升自身資安防護環境。
111年金管證總字第0003號(口袋證券)|台灣有推行集保制度,只要是你買到的股票,不管是從哪個券商購買,都會在「集保所」集中保管,非常安全。所以只要是受金管會合法監管的券商,優惠強、介面好、系統穩定,我還是很願意嘗試看看!這次就嘗試了口袋證券!
假網站攻擊近10年一直是全球銀行業的頭痛問題,過去發卡機構也致力去防止因為日漸盛行的網上購物而引發的騙財技倆。
有一定年資的網購使用者,對於使用保安編碼器會有點印象,但成本太高,而且每天要帶着外出也十分不便(也容易出現遺失的風險),近年智能手機普及,很多銀行已經轉用mobileapp作為主要保安編
金融業需遵守金檢規則,建立API分級協助和管理程序確保API合規,使用OAuth 2.0和API KEY授權功能降低風險,實行API認證和金鑰機制保障資料安全。監控API使用,建立控制機制,選擇優良的APIM,提供全面的API管理和安全。
現代社會跟以前不同了,人人都有一支手機,只要打開就可以獲得各種資訊。過去想要辦卡或是開戶就要跑一趟銀行,然而如今科技快速發展之下,金融App無聲無息地進到你生活中。但同樣的,每一家銀行都有自己的App時,我們又該如何選擇呢?(本文係由國泰世華銀行邀約)
今天我會用不同角度帶大家看這款國泰世華CUB
嘿,大家新年快樂~ 新年大家都在做什麼呢?
跨年夜的我趕工製作某個外包設計案,在工作告一段落時趕上倒數。
然後和兩個小孩過了一個忙亂的元旦。在深夜時刻,看到朋友傳來的解籤網站,興致勃勃熬夜體驗了一下,覺得非常好玩,或許有人玩過了,但還是想寫上來分享紀錄一下~
金管會近日對保險法提出修正草案,起因在於最高法院民事大法庭108年度台抗大字第897號裁定,明確肯定「保單價值準備金」得為強制執行標的,導致不少債務人的人壽保險契約遭受法院終止。來看看這號裁定為何引起重視?
今天要講一個比較進階的專利檢索項目,為了確認商品在預計販售的地區,沒有侵權疑慮,可以自由販賣,所以要針對商品的主要特徵去檢索,包含單一特徵、組合特徵,都要在選定區域逐一排查,才能避免商品技術遭控侵權而無法順利銷售。
最近有報道指出,港府聯同證監會正與內地部門商討,以釐清「國家機密」的定義和範圍,避免中國高精密事件再次發生。加強監管內地會計師是避免類似事件再次發生的關鍵,並加強保證香港上市公司財務報表的透明度和準確性,維護投資者利益。
政府、法令是資訊安全的最後防線,本文從政府及法律層面探討網路安全議題,以及資通安全管理法和個資法的重要性。政府擴大進用資安人才,以及執行資通安全管理法、個資法的相關規定,對維護數位平臺安全有著重要作用。除此之外,文章還強調了民眾的資安素養及企業、政府的連手防禦對抗駭客組織及詐騙集團的重要性。
近期,我們可以從媒體上看到兩起資安事件分別在KKday和京鼎公司發生,前者是被前員工從內部搞鬼而被竊密,後者是被外部駭客攻破防線而受到勒索。
除了資安防護的重要性可見一般,還凸顯企業在資安防護上必須要有全方位的準備。更建議從法遵的角度,對於資安風險管理進行積極且全面地落實,以提升自身資安防護環境。
111年金管證總字第0003號(口袋證券)|台灣有推行集保制度,只要是你買到的股票,不管是從哪個券商購買,都會在「集保所」集中保管,非常安全。所以只要是受金管會合法監管的券商,優惠強、介面好、系統穩定,我還是很願意嘗試看看!這次就嘗試了口袋證券!
假網站攻擊近10年一直是全球銀行業的頭痛問題,過去發卡機構也致力去防止因為日漸盛行的網上購物而引發的騙財技倆。
有一定年資的網購使用者,對於使用保安編碼器會有點印象,但成本太高,而且每天要帶着外出也十分不便(也容易出現遺失的風險),近年智能手機普及,很多銀行已經轉用mobileapp作為主要保安編
金融業需遵守金檢規則,建立API分級協助和管理程序確保API合規,使用OAuth 2.0和API KEY授權功能降低風險,實行API認證和金鑰機制保障資料安全。監控API使用,建立控制機制,選擇優良的APIM,提供全面的API管理和安全。