| 臺灣資安大會直擊 | 臺灣資安大會 | NIST SSDF | NIST安全軟體開發框架 | 安全軟體開發流程 | SSDLC | 安全軟體開發生命週期 | 軟體開發生命週期 | SBOM | VEX | 2022臺灣資安大會

安全軟體開發有新實踐指引,NIST SSDF正受資安業者關注

將安全實踐引入每個軟體開發生命週期,SSDLC已提倡多年,包括科技公司與軟體安全組織都在推動,如今美國NIST在2022年也釋出這方面的高層次框架,解析出4大構面與20項實踐,任何部門組織均能適用

2022-10-20

| 北市聯醫 | 資安 | SSDLC | 委外廠商 | VPN

醫院如何把關委外廠商資安,北市聯醫資安長揭露8階段重點

北市聯醫資安長許世欣將委外服務分為8階段,來盤點各階段需注重的資安重點,比如第1階段徵求建議書(RFP)時,一大重點就是判斷系統所需的防護等級,如此才能正確對應到資安法附表的防護措施。

2021-05-21