安全性規範的規格請教

版主: millerhuang

回覆文章
mio
文章: 3
註冊時間: 19 9月 2014, 11:18

安全性規範的規格請教

文章 mio » 25 9月 2014, 08:19

您好~ 請教「安全性規範」的規格,其中以下此點:
1.廠商須提供程式開發或修改,需針對OWASP公布最新Top10安全漏洞進行檢測(第三方檢測、ZAP),並提出檢測結果。
因我們公司也有經營資訊安全檢測,可以針對OWASP公 Top10進行公正的檢測,可否提出具公信力單位之檢測報告即可,而不一定為第三方之檢測報告。
感恩 感恩 冒昧請教了^^

millerhuang
文章: 30
註冊時間: 29 8月 2014, 09:37

Re: 安全性規範的規格請教

文章 millerhuang » 25 9月 2014, 09:38

您好~我們規範內提及"OWASP公布最新Top10安全漏洞進行檢測"之部分
若 貴司也有經營資訊安全檢測,並有具公信力單位之檢測報告,請再提供給予我們辦公室確認過
如驗證報告之項目是與OWASP最新Top10安全漏洞相符,可以提交該份報告之模式替代
以上資訊供您參考,謝謝。

Difu
文章: 6
註冊時間: 19 9月 2014, 14:25

Re: 安全性規範的規格請教

文章 Difu » 26 9月 2014, 10:54

昨日討論會議中亦有提及依據工程會說明有關「國際標準」及「國家標準」議題,經查詢工程會網頁,
相關說明如下,或可借花獻佛一下,提供參考:

一、政府採購涉及國際標準之相關條文,摘略如下:
(一)政府採購法第26條第1項:「機關辦理公告金額以上之採購,應依功能或效益訂定招標文件。其有國際標準或國家標準者,應從其規定」。
(二)政府採購法施行細則第24條:「政府採購法第26條第1項所稱國際標準及國家標準,依標準法第3條之規定」。
(三)標準法第3條第1項第6款:「國際標準之定義為:由國際標準化組織或國際標準組織所採用,可供公眾使用之標準」。

二、另查經濟部標準檢驗局網站(http://www.bsmi.gov.tw)標準業務相關網站項下,已提供「國際標準服務網(world standard services network)」標準檢索連結,可於該網站(http://www.wssn.net)International standardizing bodies項下瀏覽現有國際標準化組織或國際標準組織資料。

三、前揭國際標準資料,係由本會95年12月19日工程企字第09500490400號調查函之回復資訊彙整而成,是項資料將每年定期更新,屆時將再函請各單位協助辦理。至於上開CNS國家標準分類目錄,係利於將各機關提供之資料分類檢索使用。

發布單位: (行政院公共工程委員會)企劃處
更新日期: 2011/06/21
參考網址: http://www.pcc.gov.tw/pccap2/BIZSfront/ ... _C00000918

回覆文章