(2) 藉由參考國內外安全軟體開發標準,研析軟體安全威脅建模與風險評估 參考實踐指引、網頁軟體安全分析深度弱掃模組之可行性參考雛形系統, 讓使用者於安全軟體開發生命週期中進行更深度的弱點掃描,提升測試 涵蓋率,讓弱點檢測更全面。 3. 產出5G軟體部署暨更新安全管理參考指引,供5G業者參考運用。 4. 提升業者資通安全防護能量 (1) 舉辦「3GPP 一般安全保證要求規範與用戶面攻擊實例分析」、「5G威 脅模型3GPP(TR 33.926) 教育訓練及SSDLC技術交流」課程,提升國 內5G網路電信業者與5G核心網路設備開發廠商之資安專業技能,2 場 共計133 人次參與。 (2) 舉辦「自助式軟體資安深度網頁掃描服務」工作坊,說明網頁腳本錄製 器產生測試腳本的使用方法、解讀檢測報告內容及弱點修正建議,以協 助國內5G及IoT 業者提升網站資訊安全防護能力,共計106 人次參與。 (3) 舉辦「資安超前部署、世界資安趨勢」研討會,邀請國內外專家、學者 針對國際資安發展趨勢、無人機資安議題、5G x APP 資安防護及軟體 資訊安全等進行專題分享,共計352 人次參與。 (4) 112 年10 月5 日舉辦「軟體安全開發生命週期SSDLC服務」工作坊, 該服務可針對受測軟體的組成進行分析,及針對原始程式碼進行資安風 險掃描,產製掃描結果報告並提供修改建議,以協助業者找出更多的軟 體弱點及漏洞威脅,活動中除說明上揭服務使用方式外,亦講述另一網 頁腳本檢測服務的使用方法,協助業者自助式執行軟體資安深度網頁掃 描服務,此工作坊共計100 人次參與。 (5) 協助5 家無人機業者針對無人機地面控制站進行資安檢測。 5. 5G/B5G數位通傳資源前瞻整備研究計畫 考量5G、車聯網、低軌道衛星通信等通信技術推陳出新,有必要掌握該等 組織、機關之頻譜規劃情況,並亦應瞭解國內產業之現況,擘劃適合我國通傳 產業發展之頻譜規劃藍圖。另為促進我國網際網路健全發展、防止網路資源分 配/ 收回制度因國際局勢變動調整以至於影響我國網路資源之取得,有必要追 蹤網際網路公共政策議題最新發展,據以統籌我國網際網路資源安全保障之整 體行動。 123
RkJQdWJsaXNoZXIy MTI2NzAzOA==