Рет қаралды 70
大家好我是果核數位的 Beck,那今天很榮幸有這個機會可以跟大家來分享軟體安全開發流程的相關議題。那議程中我也會帶入實務案例來跟大家做一些分享,這裡我用了我們還能一起做什麼其實是因為我們在幫客戶導入檢測工具的相關經驗之後,我們就發現其實很多流程上面,我們都需要跟各個單位一起來相互配合以及討論,那我們才有可能找到比較一個合適的做法。這些做法也都並非單一一個單位就能夠決定,或是處理完整個流程,所以後續我們也以此為主軸,那我們一起來看案例當中我們可以一起做什麼
果核官網: www.digicentre.com.tw/
果核FB粉絲團: reurl.cc/jk6GrL
00:47 自我介紹
01:40 SDLC - SSDLC
04:41 Security Testing - SAST
09:52 案例一 檢測標的與部署不同包原始碼
14:27 案例二 球員兼裁判
19:36 案例三 低效弱點處理與缺乏審核機制
27:16 那還能做甚麼?
#原始碼檢測
#SDLC
#OWASPTop10檢測
#SSDLC
#資訊安全
#資訊安全推薦
#資安
#弱點
#資安漏洞
#果核數位