SESSION
09 月 21 日 16:00 - 16:30 密碼學論壇
從 SSDLC 視角簡介 FIPS 140-3 標準
本議程將簡要回顧「安全軟體開發生命流程」(SSDLC),然後從 SSDLC 的視角,介紹 NIST 新推出的密碼學演算法與密碼學模組驗證標準:「FIPS 140-3」並且介紹 FIPS 140 - 3 將會在 SSDLC 之中帶來哪些需求與影響,讓對 FIPS 140 - 3 有興趣的資安工程師、決定軟體需求的決策者、分析需求的架構師、實作需求的研發工程師、以及進行布署與維運的資訊工程師,都能理解轉換到 FIPS 140 - 3 將帶來的益處與難處。
LOCATION
臺北南港展覽二館
7F
702
LEVEL
通識等級
SESSION TYPE
現場演講
LANGUAGE
中文
SESSION TOPIC StandardsSecurity Development LifecycleCryptography
SPEAKER
安華聯網科技股份有限公司 軟體工程師
早期學習撰寫VB 6、C程式,並且在打工時有進行機房建置、佈線、硬體裝修;經歷過撰寫Adobe Flash Action Script與Javascript ECMA 3的時期,後來在職務上接觸而轉向到後端寫PHP、Bash Shell Script、SQL;近期也研究Embedded Linux自造IoT設備,主要使用infeneon的MCU開發板;目前工作上使用 Java、C#、Python、Bash Shell Script、SQL 進行資安研究與軟體開發,一步一步實作SSDLC開發流程,並且負責SRE,與同事共同負責DevOps等工作項目。