原始碼檢測？弱點掃描？資安的相關法規介紹

源碼檢測相關的法規

源碼檢測相關法規一：金管會《保險法》《銀行法》

金融監督管理委員會已將「原始碼檢測」列為法規之一，其中金管會的保險法、銀行法都會要求企業要做到完整的源碼檢測，來保障使用者的資料安全。

源碼檢測相關法規二：公家機關《資通安全管理法》

依據「資通系統防護基準」之「系統與服務獲得」構面項目，等級「中」以上的資通系統要求如下：

• 資通系統開發如委外辦理，應將系統發展生命週期各階段依等級將安全需求（含機密性、可用性、完整性）納入委外契約。
• 執行「源碼掃描」、「滲透測試」及「弱點掃描」安全檢測。

源碼檢測相關法規三：上市上櫃公司資通安全管控指引

在第五章【資通系統發展及維護安全】中的第十六條，有提到上市上櫃公司，需要對核心資通系統辦理下列資安檢測作業，並完成系統弱點修補。

• 定期辦理弱點掃描。
• 定期辦理滲透測試。
• 系統上線前執行源碼掃描安全檢測。

台灣在源碼檢測這塊，知名企業被罰的案例

延伸閱讀

• 【客製鞋墊推薦】矯正鞋墊挑選5大流程，解決腰痛、膝蓋痛等毛病！
• 台中豪華露營區推薦：「蟬說：夕陽漫漫」完整園區圖文分享！
• 免費線上英文課程介紹：免費英文健檢資源分享！
• 太陽能屋頂出租好嗎？成本費用一次拆解，只要Ｘ年就能回本！
• 【種電】地面型太陽能板好賺嗎：統整相關裝設法規與收購價格！