應用系統與軟體開發安全諮詢服務

【服務介紹】

企業於傳統軟體發展流程為功能性導向，期望在最短的時間與最精簡的人力投入完成應用系統的開發與上線，但往往缺乏安全性考量的設計。依賴外部的安全機制，例如應用程式防火牆(WAF)、入侵偵測系統(IPS)與入侵防禦系統(IDS)等並不能解決所有安全問題，尤其是應用系統設計上、邏輯層次的安全瑕疵及缺點。

在新興技術、行動應用及物聯網(IoT)應用的發展下，如何縮短應用系統發展時間同時能兼顧具備安全、正確的高品質資訊服務，對資訊單位在開發與測試上面臨極大挑戰。勤業眾信將協助您以安全軟體開發生命週期管理出發，確保系統與行動裝置應用程式安全性，並以隱私設計(Privacy by Design)與安全設計(Security by Design)等風險導向管理策略為基礎，確保軟體品質提供與風險的有效控管。

【勤業眾信的服務與優勢】

勤業眾信將協助企業就應用系統、網頁應用程式與行動裝置應用程式的開發流程現況進行分析，並針對主要使用的程式語言例如 Java、JavaScript、.NET及C#協助發展軟體安全開發標準與規範，並從整體軟體安全開發生命週期角度出發，建立能適用產品與業務快速變動但又能考量軟體安全開發與測試之管控機制。

【服務項目】

• 軟體安全開發規範導入服務（如Java、JavaScript、.NET及C#等）
• 軟體安全開發生命週期(Secure SDLC / ISO 29110)管理制度設計
• 產品隱私設計(Privacy by Design)與安全設計(Security by Design)諮詢
• 行動裝置應用程式(Mobile App)開發安全管控強化服務
• 敏捷(Agile)與DevOps開發流程安全強化服務
• 軟體測試管理機制導入服務
• 軟體安全開發教育訓練服務