Tags:
Node Thumbnail

รัฐบาลไต้หวัน (Executive Yuan ฝ่ายบริหารของรัฐ) รายงานผลการสำรวจความปลอดภัยแอปพลิเคชั่นภาครัฐ จากการสำรวจ 144 แอป พบว่ามีเพียง 20 แอปที่ผ่านเงื่อนไขการตรวจสอบ และมี 98 แอปที่มีช่องโหว่ร้ายแรงสูง

นับตามจำนวนช่องโหว่ 23 แอปมีช่องโหว่ 4-6 รายการ ที่เหลือมีช่องโหว่ 1-3 รายการ แอปที่มีช่องโหว่ 6 รายการมี 5 แอป ได้แก่ เกม Tienkena’s Attack, Mobile Water Manager จากบริษัทประปาไต้หวัน, Taiwan Railways eTicket จากการรถไฟไต้หวัน, Foreign Workers’ Little Assistant จาก Workforce Development Agency, Accounting Mobile Go จากสำนักงบประมาณ, บัญชี, และสถิติ

รายงานนี้ทำตามเงื่อนไขการผ่านงบประมาณประจำปีว่าแอปของหน่วยงานรัฐจะต้องผ่านการตรวจสอบความปลอดภัยต่อข้อมูลความลับรัฐบาล และความเป็นส่วนตัวของประชาชน การทดสอบทำตามแนวทางการทดสอบกลางโดยแต่ละแอปจะต้องทดสอบตามเงื่อนไข 10-16 รายการ ตั้งแต่การจัดการข้อมูลสำคัญ, การเชื่อมต่ออย่างปลอดภัย, การตรวจสอบใบรับรองดิจิตอล

ทาง Executive Yuan ระบุว่ากำลังร่างมาตรฐานความปลอดภัยฉบับใหม่ที่แอปหน่วยงานรัฐต้องทำให้ผ่านก่อนนำออกใช้งาน และนำมาตรฐานความปลอดภัยเป็นส่วนหนึ่งของสัญญาจ้างพัฒนาแอปต่อไป

ที่มา - Taipei Times

Get latest news from Blognone

Comments

By: KuLiKo
ContributoriPhoneWindows PhoneAndroid
on 8 May 2017 - 21:30 #984005
KuLiKo's picture

ถถถถถ

By: terdsak.s on 9 May 2017 - 20:38 #984205

เอาตรงๆแบบเจ็บๆเลยนะ เพื่อนผมที่เรียนวิศวกรรมคอมพิวเตอร์ไม่เก่งนี่บอกว่าเล็งหน่วยงานราชการอย่างเดียว เพราะเข้าบริษัทเอกชนยาก แถมยังเคยบอกว่าเอกชนเนี่ยแหละสบาย ออกแบบระบบง่ายๆแล้วดูแลอย่าให้มันล่มก็พอแล้ว อนุมานเอาว่าไม่เก่งพอ แล้วคนของรัฐก็รับคนเหล่านี้เข้าไปทำงานรวมถึงเรื่องของ security ด้วย ถ้าอยากให้มั่นใจควรให้เอกชนที่มีฝีมือจัดการไปเลยดีกว่า มันดีกว่าปล่อยให้ระบบเน่าเฟะอยู่อย่างนั้น