目前位置: 新聞總覽 -> Rich Man 專欄 -> 金融電子商務系統個資保護探討 Part 2
2014年03月06日
Q1:應用系統於開發、上線、維護等各階段軟體驗證與確認程序該如何做?
A:應用系統從開發、整合、品管、佈建及維護均需要留意程式安全的管理,對於程式原始碼的白箱測試以及針對系統的黑箱測試都扮演相當重要的角色。HP Fortify可提供完整軟體開發生命周期與流程的全方位安全監控。
Q2:如何做好個人資料檔案及資料庫之存取控制與保護監控措施?
2.
結構化資料庫資料存取
資料庫是企業存取個資的一個重要存放地點,人員或程式存取資料庫的任何行為都應被詳加記錄與稽核,稽核系統應記錄資料庫存取之人、事、時、地、物才能提供完整的資料庫稽核資料。另外,現今企業應用程式通常使用共同帳號去存取資料庫,造成無法分辨真正使用者身份,因此的資料庫存取稽核工具應含了Tier-1 (Browser)與Tier-2 (AP)之間及Tier-2 (AP)與Tier-3 (DB)之間之IP與帳號比對,才是完整的資料庫存取稽核解決方案。