來源
iThome新聞
內容
數位產品上線前是否該進行資安測試,怎麼測試才不容易漏測,測完應該怎麼做?臺灣樂天市場資安稽核團隊經理紀文平分享樂天市場從事前評估檢測需求到事後規畫解決方案的做法中,如何透過溝通與制度化來強化檢測嚴謹度,以及這套做法和臺灣常見做法的不同之處。紀文平所屬團隊是樂天集團3個國家的產品測試團隊之一,負責集團在各國的產品資安測試跟滲透測試。
產品上線前資安檢測,指的是產品正式發布或改版前,由資安工程師扮演攻擊者,來試探系統漏洞,以在產品正式發布前修復或制定其他處理方針。樂天完整的檢測程序分為四個階段,包括了檢測必要性評估階段、提交需求的準備階段、正式檢測階段,以及事後風險評估階段。