控制措施
應該識別應用程式所使用的外部函式庫或系統元件,並且留意相關的弱點資訊,如有發現弱點或更新的資訊,應進行評估並採取對策,並儘量維持元件的更新。
適用範圍:
- 應用服務的開發與維護單位
相關標準之控制措施:
| 標準 | 相關控制措施 |
|---|---|
| PCI-DSS 3.2.1 | 2.2、6.1、6.2 |
| CIS 控制 v7.1 | 18.3、18.4、18.8 |
| ISO/IEC 27002:2013 | 6.1.4、12.6.1 |
應該識別應用程式所使用的外部函式庫或系統元件,並且留意相關的弱點資訊,如有發現弱點或更新的資訊,應進行評估並採取對策,並儘量維持元件的更新。
| 標準 | 相關控制措施 |
|---|---|
| PCI-DSS 3.2.1 | 2.2、6.1、6.2 |
| CIS 控制 v7.1 | 18.3、18.4、18.8 |
| ISO/IEC 27002:2013 | 6.1.4、12.6.1 |