政策法規

雖說遵循並實施 ISO/IEC 27001（簡稱“ISMS”）國際標準，將有助於建立先進的防護體系，從而確保以安全的方式來處理保密資訊。然而，並無法滿足汽車產業的特殊需求。因此，汽車產業內部便成立了很多協會，它們的主要目標是，針對自身特殊需求，精準制定並優化相關標準。“德國汽車工業協會（VDA）”便是其中之一。當時，汽車產業的數位成員建立了資訊安全工作小組，並最終一致認為，由於彼此間需求…

這次《金融機構提供行動裝置應用程式作業規範》改版重點針對第9條修正，除規範金融機構提供客戶使用之APP每年應接受基本檢測，並對相關應用程式暨伺服器執行源碼掃描或黑箱測試外，還新增要求需通過「OWASP Mobile APP Security Checklist L2」的規定。該Checklist L2涵蓋8大環節，不同於以往著重行動應用APP本身的安全為例，在第一項便要求行動應用APP在開發過程需進行架構、設計及威脅建模分析，對於行動應用APP安全要求…