程式可以快速開發,但真正困難的,是如何把「安全」一起寫進整個開發流程。
這部《L223 程式與開發安全》將深入介紹現代軟體開發中的核心資安觀念,解析為什麼資安不只是最後的滲透測試,而是必須從需求設計、程式撰寫到部署維運,全流程一起考量的重要能力。
內容涵蓋常見的程式安全問題,包括 SQL Injection、身份驗證缺陷、權限控制錯誤、Session 管理問題,以及輸入驗證與 API 安全等核心議題。安全開發實務通常會透過參數化查詢、白名單驗證、多因子驗證與靜態程式碼分析等方式降低風險。 (fisc.com.tw)
影片中也會介紹 Secure SDLC(安全軟體開發生命週期)與 DevSecOps 的概念,說明如何將安全檢查整合進 CI/CD、自動化測試與程式碼審查流程中,讓安全不再只是獨立部門的工作,而是整個開發團隊共同參與的流程。 (OpenText)
除了傳統資安議題,也會探討 AI 時代下新的開發安全風險。研究指出,LLM 與 AI Coding Assistant 雖然能大幅提升開發效率,但也可能生成存在漏洞的程式碼,尤其在身份驗證、權限管理與資料存取等情境中特別容易出現安全問題。 (arXiv)
影片也會分析近年越來越受到重視的 Security by Design、SBOM(Software Bill of Materials)與 AI 安全開發框架,說明未來軟體工程將不再只是「功能導向」,而是必須同時具備安全性、可維護性與供應鏈治理能力。 (informationsecurity.com.tw)
適合對程式安全、DevSecOps、安全開發流程、AI Coding 安全,以及現代軟體工程有興趣的人觀看。