對安全的信任
從防止未經授權存取到開發安全軟體,SAS 採取各項措施保護您的資訊。
SAS 產品安全框架
在 SAS,我們設計軟體以保護您的資料與業務。我們的 SAS® 產品安全框架結合產業最佳實務,並定義我們安全產品開發生命週期的指導原則。 從工程設計到漏洞修復,我們確保產品能持續滿足客戶的業務和安全需求。
架構與設計
安全軟體始於產品設計。SAS 開發人員與專業的安全架構團隊合作,規劃建立在高強度安全架構之上的新功能。設計審查與檢核點,可協助 SAS 工程師確實將安全設計理念融入 SAS 產品中。而架構設計則協助開發人員維持關鍵的安全屬性,並主動處理已知的安全弱點。
產品安全應變與修正
我們對安全的承諾,不會在產品發佈後便結束。我們的產品安全事件應變小組(PSIRT)會調查產品發佈後可能出現的安全漏洞,根據潛在嚴重性對事件進行優先排序,並動員資源進行處理。如需最新安全更新與狀態報告,請下載 SAS 安全公告。
安全問題釐清與解決
SAS 產品安全框架的核心建立於教育基礎上,確保所有參與 SAS 技術建構、測試與實施的人員,對安全性有共同的認知。安全的教育形式多樣,從培訓課程與導師計畫,再到開發標準指引、開發團隊與 IT 的協作等皆涵蓋其中。
開發標準、測試與驗證
我們遵循嚴格的開發標準,並執行各種測試與驗證程序,包含內部開發工具和第三方掃描及弱點偵測工具。
