在軟體系統開發流程中，同時考量系統安全需求與安全機制之設計與發展，來確保Web應用系統的安全。系統發展生命週期(Systems Development Life Cycle，簡稱SDLC)是大部分資訊應用系統設計發展的管理流程，也就是說資訊應用系統的發展需要歷經「分析」、「設計」、「建構」、「測試」、「維護」至下一次的需求產生，這一週期就是系統發展生命週期。安全系統發展生命週期(Secure Systems Development Life Cycle，簡稱Secure SDLC )便是泛指在軟體發展生命週期中，加入系統本身安全需求的考量，並依系統安全需求設計發展出符合安全需求之資訊系統。降低因系統上線後才陸續發現安全問題而導致的損害與事後修補所額外增加的成本及爭議。

導入Web應用系統開發Secure SDLC的理由

導入Web應用系統開發Secure SDLC的步驟

導入Web應用系統開發Secure SDLC的步驟，預計依下列步驟來進行。

圖2 導入Web應用系統開發Secure SDLC的步驟

1. 評估現有Web應用系統開發作業與規範
   本程序應整合導入單位現有Web應用系統軟體開發相關程序與規範，將安全檢查納入整體網站應用軟體開發程序中，並能符合導入單位之資安政策要求及介接其他相關程序。因此在本程序文件編撰前，將與導入單位相關人員透過面談及現有政策、程序、表單資料的蒐集，來瞭解導入單位的現況及資安的要求。
2. 規劃與溝通Web應用系統Secure SDLC的導入架構
   在瞭解導入單位現況及資安要求後，導入顧問會先提供Secure SDLC各階段安全控制措施的實作方法與架構，並與系統開發部門或人員溝通Secure SDLC的觀念與做法，預先瞭解推動Secure SDLC的障礙與可推動與接受的程度，以確保文件的內容產出可以符合導入單位要求。
3. 程序文件撰寫與審查
   由導入顧問依溝通後之文件大綱編撰本程序文件的詳細內容。預計產出下列兩份文件：
   • Web應用系統開發與維護安全管理流程
     本文件編撰的目的是，在Web應用系統開發、更新及維護的期間，能清楚瞭解導入單位對Web應用系統的安全要求及為了確認Web應用系統是否符合安全要求的檢測程序。
   • Web應用系統設計與開發安全程式撰寫參考指引
     本文件編撰的目的是，提供Web應用系統設計人員及委外服務廠商，瞭解導入單位Web應用系統安全的要求標準，並透過OWASP/ Top 10 2007/2010 RC中常見的Web應用系統弱點說明、不同語言相對應的錯誤樣態及修補建議(包含：ASP.Net、Jsp/Java或PHP)，讓Web應用系統開發人員可以在程式撰寫時參考，以避免寫出不安全的程式碼。
   文件編撰後交由導入單位相關人員進行審查，顧問將負責說明及依據導入單位要求修訂。
4. 教育訓練
   文件審查確認後由導入單位將本程序發行給相關部門、人員，顧問協助進行教育訓練。訓練及說明的內容應包含：
   • Web應用系統開發與維護管理流程(2HR)
     對象：Web應用系統管理者、開發者及委外廠商。
   • Web應用系統設計與開發安全參考指引(6HR)
     對象：導入單位及委外廠商應用系統主要開發人員(必須包含配合Web應用系統安全檢導入之應用系統開發人員)。
5. Web應用系統Secure SDLC實際導入
   為確保相關程序文件的可用性，並透過示範性的導入，讓導入單位相關人員及委外廠商瞭解Web應用系統開發安全作業。將由顧問協助導入單位輔導Web應用系統之Secure SDLC管理作業。建議導入單位可挑選重要的Web應用系統，且其委外廠商配合度高及維護合約中有義務修補安全漏洞之Web應用系統。

預期效益

• Web應用系統安全性在上線時即可獲得確保
  符合資訊系統發展「可預測性」、「穩定性」與「可用性」的品質要求。
• 降低上線後修補安全弱點的成本與爭議
  在系統發展的設計及開發階段就「預防」安全弱點的發生，在測試階段就「提早發現」安全弱點，並「提早修補」安全弱點，確保可以降低Web應用系統上線後的弱點修補成本，也避免與廠商間因弱點修補的權利與義務問題產生爭議。
• 降低Web應用系統之整體安全風險
  可預測之安全品質的Web應用系統上線後，對於已掌握之安全威脅便已具備防護能力，而上線之後透過定期的安全測試與變更控管，可以確保Web應用系統持續維持可以滿足單位要求的防護能力，便可避免或降低因資訊安全風險造成的損失。
• 符合相關法規的要求
  導入Secure SDLC的管理程序，可以符合 ISO/IEC/CNS 27001、PCI-DSS、HIPAA等資安規範及標準的要求。