← 回首頁索引A4 直式・SDLC 安全時序

FIGURE 伍 — 1

SDLC 各階段安全措施時序圖

資安貫穿開發全程

01

PLAN & DESIGN

規劃與設計

  • 安全與個資需求納入(Security & Privacy by Design)
  • 資料分級・最小揭露原則
  • 權限分層・角色職能分權
  • 系統架構安全審查
02

DEVELOP

開發

  • 安全編碼(輸入驗證/輸出編碼/會話管理)
  • 嚴禁系統後門
  • 靜態分析・程式碼資安審查
  • 單元測試覆蓋
03

PRE-RELEASE

開發完成/上線前

  • 功能/相容/效能/無障礙測試
  • 弱點掃描(OWASP Top 10)
  • 原始碼安全檢測
  • 滲透測試(加值)・驗收前自檢
04

OPERATE

維運

  • 持續監控與告警機制
  • 每半年弱點掃描
  • 每半年備份還原實機演練
  • 漏洞主動通報與修補・版本更新
MANAGEMENTISO 27001:2022 資訊安全管理制度貫穿全程
PDCA · Plan → Do → Check → Act