2010年,美國國土安全部(Department of Homeland Security,簡稱DHS)公布了美國白宮於2002年之「確保數位空間安全之國家策略」行動方案中的「軟體保證(Software Assurance)」白皮書,軟體保證是資訊安全護理的基石,前述白皮書闡明其框架與已有之成果及進行中的標準化工作項目。根基於此,將其要義譯成中文並簡述其發展及標準化之歷程以及對資訊安全管理國際標準的衝擊供有興趣之讀者參考。
(ISO (2010) Information technology – Programming languages – Guidance to avoiding vulnerabilities in programming languages though language selection and use, ISO/IEC TR 24772:2010-10-01.).
(ISO (2011) Information technology – Security techniques – Secure software development and evaluation under ISO/IEC 15408 and ISO/IEC 18405, ISO/IEC WD 20004:2011-01-15.).
Tu, T. L. (2015). 軟體定義網路控制層之北向安全強化介面之 架構設計及評估 [master's thesis, National Chiao Tung University]. Airiti Library. https://doi.org/10.6842/NCTU.2015.00794