申論題

老樣子，這題組都從這裡挖
共通規範 - 行政院國家資通安全會報技術服務中心
中的Web應用程式安全參考指引(修訂)v2.1_1101231.rar - Web應用程式安全參考指引(修訂)v2.1_1101231.pdf
其實也就是SSDLC的內涵，現在基本上不再考單純的SDLC了
SSDLC大多參考OWASP TOP 10還有一些國際標準實做出來
不過現在出到2021版了，我們還在參考2017的版本
考試中我有把OWASP TOP 10 2021寫出來，希望閱卷老師給點分


安全系統發展生命週期開發階段類別之控制措施包含以下 5 項︰
●應針對安全需求實作必要控制措施。
●應注意避免軟體常見漏洞(如 OWASP TOP 10)及實作必要控制措施。
●應針對資訊系統之錯誤與例外進行適當處理。
●執行「源碼掃描」安全檢測。
●具備系統嚴重錯誤之通知機制(例如電子郵件或簡訊)。

安全系統發展，生命週期，開發階段－
安全實作控制。
避免軟體漏洞。
資訊系統錯誤例外處理。
對源碼掃描。
嚴重錯誤通報機制。