服務項目

應用系統與軟體開發安全諮詢服務

協助企業完善軟體安全開發標準與流程管理機制

在新興技術、行動應用及物聯網 (IoT) 應用的發展下,如何縮短應用系統發展時間同時能兼顧具備安全、正確的高品質資訊服務,勤業眾信協助企業以安全軟體開發生命週期管理出發,確保系統與行動裝置應用程式安全性,以確保軟體品質提供與風險的有效控管。

【服務介紹】

企業於傳統軟體發展流程為功能性導向,期望在最短的時間與最精簡的人力投入完成應用系統的開發與上線,但往往缺乏安全性考量的設計。依賴外部的安全機制,例如應用程式防火牆(WAF)、入侵偵測系統(IPS)與入侵防禦系統(IDS)等並不能解決所有安全問題,尤其是應用系統設計上、邏輯層次的安全瑕疵及缺點。

在新興技術、行動應用及物聯網(IoT)應用的發展下,如何縮短應用系統發展時間同時能兼顧具備安全、正確的高品質資訊服務,對資訊單位在開發與測試上面臨極大挑戰。勤業眾信將協助您以安全軟體開發生命週期管理出發,確保系統與行動裝置應用程式安全性,並以隱私設計(Privacy by Design)與安全設計(Security by Design)等風險導向管理策略為基礎,確保軟體品質提供與風險的有效控管。

【勤業眾信的服務與優勢】

勤業眾信將協助企業就應用系統、網頁應用程式與行動裝置應用程式的開發流程現況進行分析,並針對主要使用的程式語言例如 Java、JavaScript、.NET及C#協助發展軟體安全開發標準與規範,並從整體軟體安全開發生命週期角度出發,建立能適用產品與業務快速變動但又能考量軟體安全開發與測試之管控機制。

【服務項目】

  • 軟體安全開發規範導入服務(如Java、JavaScript、.NET及C#等)
  • 軟體安全開發生命週期(Secure SDLC / ISO 29110)管理制度設計
  • 產品隱私設計(Privacy by Design)與安全設計(Security by Design)諮詢
  • 行動裝置應用程式(Mobile App)開發安全管控強化服務
  • 敏捷(Agile)與DevOps開發流程安全強化服務
  • 軟體測試管理機制導入服務
  • 軟體安全開發教育訓練服務

負責人

萬幼筠 Thomas Wan

萬幼筠 Thomas Wan

執行副總經理

萬幼筠先生現任勤業眾信聯合會計師事務所風險諮詢服務執行副總經理,專精於資訊策略與資訊架構規劃、資訊治理、資訊平衡計分卡及資訊風險策略與流程改善規劃以及舞弊調查與數位鑑識分析。曾獲BSi台灣頒予前五大資訊安全專業人士之殊榮,並擔任國際電腦稽核協會臺灣分會理事及itSMF Taiwan Chapter之常務理事與創始會員。... 更多

吳佳翰 Chia-han Wu

吳佳翰 Chia-han Wu

營運長

吳佳翰先生現任勤業眾信聯合會計師事務所風險諮詢服務營運長。具備十四年資訊科技領域工作經驗,其中十一年與資訊保全相直接相關。專精電腦網路、資訊保全、電腦刑事領域、電子商務及網路保全、密碼保全系統等領域之應用與研發工作;在有線及無線網路環境中,為人力或技術問題創建整體保全解決方案。... 更多

溫紹群 Rick Wen

溫紹群 Rick Wen

執行副總經理暨醫療照護產業負責人

溫紹群先生具有15年資訊科技、風險管理顧問經驗。他於2002年加入勤業眾信的企業風險管理部門並參與了數項資訊策略規劃、資訊安全管理與資訊科技治理導入的工作,並協助政府、金融業、 高科技與大型製造業CXO進行資訊轉型與規劃。溫紹群先生曾任Deloitte台灣副資訊長,同時也於2005~2007年擔任中華民國電腦稽核協會之講師,曾擔任台灣科技化服務管理協會(itSMF在台分會)理事,現任台灣科技化服務... 更多