Gartner的分析呼應這個說法。大部分的網站或多或少都有漏洞，90%的網站具備可進行應用程式攻擊的漏洞，所以Gartner預估在2010年之前，80%的組織將經歷應用程式的資安事件。


新版「個人資料保護法」將衝擊所有蒐集個資的網站
也就因為資安事件的成長速度驚人，受害企業遍及全球，國外有一項統計數據表示，2008年個資外洩筆數已超越過去4年的總合。而在臺灣，立委諸公們也無法置身事外地受到波及，因而意識到現行的「電腦處理個人資料保護法」已經不合時宜，積極推動新版「個人資料保護法」，目前的進度是二讀通過。

待新法三讀之後，適用對象將擴大到蒐集個資的所有網站，不再局限於現行的八大類企業。對於擁有眾多會員資料庫的企業網站，一旦個人資料遭洩漏，除非網站業者能證明遭人破壞竊取，否則網站對於會員資料庫的維安責任有過失，受害會員可以向網站業者請求損害賠償，總額最高可達5,000萬。


企業的難題：無法確保應用程式開發是否落實安全性考量
面對新版的「個人資料保護法」勢在必行，企業不得不正視Web應用程式的安全問題。然而，企業面臨的難題在於，內部的資安人員大多是IT基礎架構的成員，過去聽到的「資安」議題，多是網管或系統管理組的負責領域。

關於應用程式面的資安，企業的了解相對而言很有限，而開發人員本身更不用說。我們一般會問「你會不會寫程式」，少見詢問「你會不會寫『安全的』程式」。

看更多雜誌 »