原始碼檢測?弱點掃描?資安的相關法規介紹
2022/12/03閱讀時間約 2 分鐘
最近各種資安案件層出不窮,像是聯合新聞網的新聞,就有提到國泰世華銀在10月發生系統大當機,造成ATM、網銀和信用卡收單,以及好市多、全聯結帳程序癱瘓。跟在做資安的朋友討論,才知道原來源碼檢測(偵測整個原始碼架構)可以解決相關問題,這邊分享相關內容給需要的朋友囉!
話說如果有需要,也歡迎找我朋友諮詢源碼檢測的相關項目!
源碼檢測相關的法規
研究之後,才發現原來政府有要求一堆法規耶!像是
源碼檢測相關法規一:金管會《保險法》《銀行法》
金融監督管理委員會已將「原始碼檢測」列為法規之一,其中金管會的保險法、銀行法都會要求企業要做到完整的源碼檢測,來保障使用者的資料安全。
源碼檢測相關法規二:公家機關《資通安全管理法》
依據「資通系統防護基準」之「系統與服務獲得」構面項目,等級「中」以上的資通系統要求如下:
- 資通系統開發如委外辦理,應將系統發展生命週期各階段依等級將安全需求(含機密性、可用性、完整性)納入委外契約。
- 執行「源碼掃描」、「滲透測試」及「弱點掃描」安全檢測。
源碼檢測相關法規三:上市上櫃公司資通安全管控指引
在第五章【資通系統發展及維護安全】中的第十六條,有提到上市上櫃公司,需要對核心資通系統辦理下列資安檢測作業,並完成系統弱點修補。
- 定期辦理弱點掃描。
- 定期辦理滲透測試。
- 系統上線前執行源碼掃描安全檢測。
台灣在源碼檢測這塊,知名企業被罰的案例
舉例來說,在 2019 年時,國泰世紀產物保險股份有限公司辦理資訊作業,就因為公司訂定源碼檢測作業細則規範的內容不周延,另有對外服務應用系統未全面清查或檢測使用者帳號、權限等缺失,皆不利作業遵循與網路系統安全之維護,導致被金管會給糾正。
延伸閱讀
留言0
查看全部