資訊安全護理之四：軟體保證與標準化（下）

2010年，美國國土安全部（Department of Homeland Security，簡稱DHS）公布了美國白宮於2002年之「確保數位空間安全之國家策略」行動方案中的「軟體保證(Software Assurance)」白皮書，軟體保證是資訊安全護理的基石，前述白皮書闡明其框架與已有之成果及進行中的標準化工作項目。根基於此，將其要義譯成中文並簡述其發展及標準化之歷程以及對資訊安全管理國際標準的衝擊供有興趣之讀者參考。

關鍵字

評鑑；驗證與認證；資訊安全；知識儲存庫；軟體保證

並列摘要

無資料

並列關鍵字

Assessment ； Certification and Accreditation ； Information Security ； Knowledge Repositories ； Software Assurance

參考文獻

(ISO (2010) Information technology – Programming languages – Guidance to avoiding vulnerabilities in programming languages though language selection and use, ISO/IEC TR 24772:2010-10-01.).

Google Scholar

(ISO (2011) Information technology – Security techniques – Secure software development and evaluation under ISO/IEC 15408 and ISO/IEC 18405, ISO/IEC WD 20004:2011-01-15.).