資訊安全

約 7、8 年前，隨著 Bank 3.0 概念發酵，掀起金融業的數位轉型浪潮。遠東國際商業銀行（以下簡稱『遠東商銀』）亦於此時成立數金單位，務實推動數位化策略，不盲從追逐最新金融科技，而是以實質效益為依歸，從「數位轉型」、「數位再進化」穩步邁進「數位創新」階段，順勢在 2019 年孕育數位次品牌 Bankee 、成功開創全臺首家社群銀行。

自 2020 年的 Covid-19 疫情開始，醫院與健康照護等廠商便更加傾向使用 mHealth Apps ，透過此類技術與病患交流並提供豐富資訊。mHealth Apps 首先標榜創新，其次才是資料安全，如此導致病患的敏感寶貴資訊暴露於攻擊者的威脅。不論是使用 mHealth App 健身或是健康照護，這些 App 能讓您獲取各式各樣的資料：從睡眠監測、分析代謝率到查看血液檢測都包含在內。這些都是網路犯罪分子可能竊取的寶貴健康資訊。

資安威脅的動機為金錢，而販售健康照護紀錄正是眼下最有利可圖網路盜竊之一。網路犯罪分子知道健康照護機構擁有顧客與病患大量寶貴的個人資訊，且可攻擊面非常廣泛，他們可以輕易存取支付和保險資訊，讓應用程式資安存在於高風險下。

關貿網路從 1998 年承作網路報稅專案開始，自覺責任重大，決心就此貫徹 SSDLC （安全的軟體開發生命週期），立下「未經源碼檢測不得佈版上線」的天條；惟考量公司負責維運的系統量體龐大，日常變更作業需求繁多，唯有採用極高效能的源掃工具，才能順利落實「安全左移 （Shift-Left） 」完美境界。幾經審慎評估，於 2014 年拍板導入由叡揚資訊引薦的 Checkmarx 源碼檢測方案。