香港銀行學會今天舉辦了一個名為 Addressing the HKMA’s requirements for Cyber Security Risk Management 的研討會,應科院主任工程師謝啟信先生獲邀為專題討論會講者,解釋應用程式安全測試的作用及重要性。謝先生以體檢為喻解釋說:「黑客活動就像人體被病毒入侵,全面的『體檢』可偵測到應用程式內的隱藏漏洞,讓有關機構加固防禦系統,對抗潛在威脅。不當測試會造成安全錯覺,不但未能達到預期效果,更會增加風險。銀行應該聘請經驗豐富的人員進行徹底的應用程式安全測試。」
此外,專題討論會亦探討了香港普遍採用的測試模式,以及在人手、流程和系統方面提供應對現存威脅的建議和最佳的做法。
謝啟信先生(右二)解釋應用程式保安測試的重要性。
