資安,不應該等到產品快上線才開始檢查。真正成熟的開發流程,是把安全從一開始就整合進整個軟體生命週期。
這部影片將深入介紹「資安左移(Shift Left Security)」的核心概念,以及 OWASP 在現代安全開發中的重要角色,解析企業如何在需求、設計、開發與測試階段,就提前發現與降低安全風險。
內容涵蓋 Shift Left 的核心精神,包括將安全檢查提前到開發早期,透過 Secure Coding、Threat Modeling、自動化安全測試,以及 CI/CD 安全整合,降低漏洞修復成本與正式環境風險。
影片中也會介紹 OWASP 的重要資安框架與資源,包括:
OWASP Top 10
ASVS(Application Security Verification Standard)
SAMM(Software Assurance Maturity Model)
Dependency Check 與安全測試工具
並透過實際案例說明常見漏洞,例如 SQL Injection、XSS、Broken Access Control、Sensitive Data Exposure 等問題,為什麼很多其實在開發早期就能避免。
除了 Web Security,也會探討 AI Coding、AI Agent 與 Cloud-native 時代下的新型態安全風險,包括 Prompt Injection、供應鏈安全、Secrets 管理,以及 AI 生成程式碼的安全問題。
影片也會分析 DevSecOps、SBOM(Software Bill of Materials)、SAST/DAST,以及未來企業如何透過自動化與安全治理,把資安真正變成開發流程的一部分。
適合對 OWASP、安全開發、DevSecOps、Secure Coding、Cloud Security,以及現代軟體工程有興趣的人觀看。