「2002 年沙賓法案 (SOX)」報告
這份報告顯示在您的網站上找到的「沙賓」問題。許多 Web 應用程式漏洞都可能直接或間接導致侵害個人資訊安全,並可能會被視為違反法規。
重要性
專家指出自 1934 年的「證券法案」以來,「沙賓法案 (SOX)」是影響公司治理最重要的里程碑。它的目標是改進公司資訊揭露的精確度與可靠性,從而提高公開發行公司的標準以及保護投資者。SOX 的實際挑戰是確保能夠將標準相符情況展示出來,進行精確的監視和報告。最主要的焦點是在於保存所有通訊,建立透明而可審核的系統,以紀錄交易、業務以及任何類型的商業書信。
「第 404 節」約束負責維護財務報告之內部控制及程序的管理員;它要求審核員證實管理階層對於這些控制項的評量以及揭露任何弱點。
符合 SOX 的最佳實務
- 識別及監視風險
- 建立有效的內部控制
- 使用安全編碼實務
- 在部署之前,測試 Web 應用程式的潛在安全侵害