IPAS 資訊安全中的 SSDLC(Secure Software Development Life Cycle,安全軟體開發生命週期),核心概念就是:
「把安全性,從一開始就整合進整個軟體開發流程,而不是等系統做完才補資安。」
這部影片將深入介紹 SSDLC 在現代軟體工程中的重要性,以及企業如何在需求分析、系統設計、程式開發、測試、部署與維運等每個階段,都加入安全控制與風險管理。
內容涵蓋 SSDLC 的核心流程,包括:
需求階段:定義安全需求與法規要求
設計階段:威脅建模(Threat Modeling)與安全架構設計
開發階段:安全程式設計與 SAST 靜態掃描
測試階段:滲透測試、DAST 動態分析與漏洞掃描
部署維運階段:修補管理、監控與事件應變
影片中也會介紹 Security Shift Left 的概念,也就是將安全檢查提前到開發早期,而不是等產品快上線才進行資安測試。這種做法能大幅降低漏洞修復成本並提高系統可靠性。
除了 SSDLC 基本觀念,也會探討現代 DevSecOps、自動化安全測試、SBOM(Software Bill of Materials)與 AI Coding 時代下的新型態安全風險。當 AI 開始大量參與程式生成後,安全程式設計與供應鏈安全的重要性也越來越高。
影片也會分析 OWASP、Security by Design、安全編碼規範,以及企業如何透過 CI/CD 與自動化工具,把安全真正整合進開發流程。
適合對 SSDLC、DevSecOps、Secure Coding、軟體安全、資訊安全,以及現代軟體工程流程有興趣的人觀看。