2016
07
18

在敏捷開發中導入安全開發流程:工具和常見的阻礙[轉載於iThome]

關鍵字:安全開發資安專家荒資訊安全

開發過程也需要資安專業介入,除了仰賴人力之外,應適時搭配自動化工具降低作業成本由於企業和組職越來越重視將資訊安全帶入軟體開發流程中,資安專家更顯匱乏。有限的資安專家不僅收費高昂,且大多數的時間也都必須花在設計安全流程,以及協助企業採購資安產品,供非資安專業的開發者和其他關係人使用。強化軟體開發資安,需因應不同的開發階段,以及多個部門的需求

在敏捷開發流程中導入資訊安全重要的一點,是認知到資訊安全不再僅僅是單一部門的工作:它已經分散到不同的開發階段,以及不同的部門。

同時,開發和部署安全應用程式的責任,也不再屬於開發流程中的特定點,而是由從開發者到測試者的所有人一起負責。這也代表了在每個開發階段,都會有安全性的檢查點。需更全面地關注資安,僅針對部署軟體部署階段,以及報告的分析,是不夠的這種作法下,有一個常見的錯誤,那就是將資訊安全的注意力,專注於開發流程的其中一端。

傑立資訊傑立資訊事業有限公司

電話:(02)2739-9096 | 傳真:(02)2739-6637 | 客服:[email protected] | 臺北市信義區和平東路3段257號6樓map

© 2019 傑立資訊 All rights reserved.