香港银行学会今天举办了一个名为 Addressing the HKMA’s requirements for Cyber Security Risk Management 的研讨会,应科院主任工程师谢启信先生获邀为专题讨论会讲者,解释应用程式安全测试的作用及重要性。谢先生以体检为喻解释说:「黑客活动就像人体被病毒入侵,全面的『体检』可侦测到应用程式内的隐藏漏洞,让有关机构加固防御系统,对抗潜在威胁。不当测试会造成安全错觉,不但未能达到预期效果,更会增加风险。银行应该聘请经验丰富的人员进行彻底的应用程式安全测试。 」
此外,专题讨论会议探讨了香港普遍采用的测试模式,以及在人手、流程和系统方面提供应对现存威胁的建议和最佳的做法。
謝啟信先生(右二)解釋應用程式保安測試的重要性。
