二、一般而言,軟體開發生命週期(Software Development Life Cycle)可大致分為需求分析、系統設計、程式開發、測試驗證與系統上線等五個階段。「安全設計(Security by Design)」為安全軟體開發的重要理念,其核 心精神在於將資訊安全考量自開發初期即融入軟體開發生命週期各階段,而非於系統完成後再額外補強。請詳述在需求分析階段,應如何落實安全設計理念以及相關資安防禦需求。(25 分)
二、一般而言,軟體開發生命週期(Software Development Life Cycle)可大致分為需求分析、系統設計、程式開發、測試驗證與系統上線等五個階段。「安全設計(Security by Design)」為安全軟體開發的重要理念,其核 心精神在於將資訊安全考量自開發初期即融入軟體開發生命週期各階段,而非於系統完成後再額外補強。請詳述在需求分析階段,應如何落實安全設計理念以及相關資安防禦需求。(25 分)