安全軟體開發檢查清單 (Web Security Development Checklist)
2020-10-09
綜合整理安全軟體開發上安全注意的安全原則、實作細節、最佳設定等項目檢查清單。
文章內容整合與重構
2021 年整合本筆記內容,重構為 資訊系統委外開發參考規範
😀😀😀
筆記內容
檢查清單
OWASP Application Security Verification Standard,(OWASP ASVS)
OWASP Secure Coding Practices-Quick Reference Guide, OWASP
技服中心, 安全軟體發展流程指引, 源碼安全查檢表之檢核
技服中心, Web應用程式安全參考指引, Web 應用程式安全查檢表
技服中心, 資通系統委外開發RFP, 資通系統資安需求項目查檢表
資通安全管理法
- 資通安全維護計畫範本
資通安全處, 資訊系統分級與資安防護基準作業規定, 防護基準控制措施 (⚠️已停止適用)
依照資通安全法,資訊系統分級改為參考資通安全法附表九、資通系統防護需求分級原則及附表十、資通系統防護基準。