為提供您更佳的服務,本網站使用 Cookies。當您使用本網站,即表示您同意 Cookies 技術支援。更多資訊請參閱隱私權聲明確定

bg-inner
09 月 21 日 16:00 - 16:30 密碼學論壇

從 SSDLC 視角簡介 FIPS 140-3 標準

本議程將簡要回顧「安全軟體開發生命流程」(SSDLC),然後從 SSDLC 的視角,介紹 NIST 新推出的密碼學演算法與密碼學模組驗證標準:「FIPS 140-3」並且介紹 FIPS 140 - 3 將會在 SSDLC 之中帶來哪些需求與影響,讓對 FIPS 140 - 3 有興趣的資安工程師、決定軟體需求的決策者、分析需求的架構師、實作需求的研發工程師、以及進行布署與維運的資訊工程師,都能理解轉換到 FIPS 140 - 3 將帶來的益處與難處。

LOCATION 臺北南港展覽二館 7F 702 LEVEL 通識等級 SESSION TYPE 現場演講 LANGUAGE 中文
SESSION TOPIC StandardsSecurity Development LifecycleCryptography

SPEAKER

Aspen Yang
安華聯網科技股份有限公司 軟體工程師 + 資安研究員

早期學習撰寫 VB 6、C 程式,並且在打工時有進行機房建置、佈線、硬體裝修;經歷過撰寫 Adobe Flash Action Script 與 Javascript ECMA 3 的時期,後來在職務上接觸而轉向到後端寫 PHP、Bash Shell Script、SQL;近期也研究 Embedded Linux 自造 IoT 設備,主要使用 Infeneon 的 MCU 開發板;目前工作上使用 Java、C#、Python、Bash Shell Script、SQL 進行資安研究與軟體開發,一步一步實作 SSDLC 開發流程,並且負責 SRE,與同事共同負責 DevOps 等工作項目。