รัฐบาลไต้หวัน (Executive Yuan ฝ่ายบริหารของรัฐ) รายงานผลการสำรวจความปลอดภัยแอปพลิเคชั่นภาครัฐ จากการสำรวจ 144 แอป พบว่ามีเพียง 20 แอปที่ผ่านเงื่อนไขการตรวจสอบ และมี 98 แอปที่มีช่องโหว่ร้ายแรงสูง
นับตามจำนวนช่องโหว่ 23 แอปมีช่องโหว่ 4-6 รายการ ที่เหลือมีช่องโหว่ 1-3 รายการ แอปที่มีช่องโหว่ 6 รายการมี 5 แอป ได้แก่ เกม Tienkena’s Attack, Mobile Water Manager จากบริษัทประปาไต้หวัน, Taiwan Railways eTicket จากการรถไฟไต้หวัน, Foreign Workers’ Little Assistant จาก Workforce Development Agency, Accounting Mobile Go จากสำนักงบประมาณ, บัญชี, และสถิติ
รายงานนี้ทำตามเงื่อนไขการผ่านงบประมาณประจำปีว่าแอปของหน่วยงานรัฐจะต้องผ่านการตรวจสอบความปลอดภัยต่อข้อมูลความลับรัฐบาล และความเป็นส่วนตัวของประชาชน การทดสอบทำตามแนวทางการทดสอบกลางโดยแต่ละแอปจะต้องทดสอบตามเงื่อนไข 10-16 รายการ ตั้งแต่การจัดการข้อมูลสำคัญ, การเชื่อมต่ออย่างปลอดภัย, การตรวจสอบใบรับรองดิจิตอล
ทาง Executive Yuan ระบุว่ากำลังร่างมาตรฐานความปลอดภัยฉบับใหม่ที่แอปหน่วยงานรัฐต้องทำให้ผ่านก่อนนำออกใช้งาน และนำมาตรฐานความปลอดภัยเป็นส่วนหนึ่งของสัญญาจ้างพัฒนาแอปต่อไป
ที่มา - Taipei Times
Comments
ถถถถถ
เอาตรงๆแบบเจ็บๆเลยนะ เพื่อนผมที่เรียนวิศวกรรมคอมพิวเตอร์ไม่เก่งนี่บอกว่าเล็งหน่วยงานราชการอย่างเดียว เพราะเข้าบริษัทเอกชนยาก แถมยังเคยบอกว่าเอกชนเนี่ยแหละสบาย ออกแบบระบบง่ายๆแล้วดูแลอย่าให้มันล่มก็พอแล้ว อนุมานเอาว่าไม่เก่งพอ แล้วคนของรัฐก็รับคนเหล่านี้เข้าไปทำงานรวมถึงเรื่องของ security ด้วย ถ้าอยากให้มั่นใจควรให้เอกชนที่มีฝีมือจัดการไปเลยดีกว่า มันดีกว่าปล่อยให้ระบบเน่าเฟะอยู่อย่างนั้น