How to Secure Coding for Application with ISO/IEC 27001:2022

Article Sidebar

PDF
Published: Apr 30, 2025
Keywords:
Secure Coding Information Security Management System ISO/IEC 27001:2022

Main Article Content

Lerpong Kaewin
Siriraj Information Technology Department, Faculty of Medicine, Mahidol University, 10700
Kannika Lamungthong
Siriraj Information Technology Department, Faculty of Medicine, Mahidol University, 10700

Abstract

The increasing advancement of information technology and its role in various organizations, both public and private, which organizations have important data and confidential information of the organization, has resulted in an increasing demand for information security care in order to prevent damages that may occur from various forms of threats that can invade and attack the organization's data.


ISO/IEC 27001:2022 is an international standard for information security management systems (Information Security Management System: ISMS). It has added 11 measures to control information security to cover more dimensions. This article has brought measures to control for writing secure codes to explain so that readers and those in the application or software development professions have a better understanding of writing secure codes. It uses 8 important points as guidelines for writing secure codes from the beginning to the end of the application or software development process.

Article Details

How to Cite
Kaewin, L., & Lamungthong, K. (2025). How to Secure Coding for Application with ISO/IEC 27001:2022. Journal of Science and Technology Rajamangala University of Technology Krungthep, 2(1). retrieved from https://li04.tci-thaijo.org/index.php/stjrmutk/article/view/3842
Issue
Vol. 2 No. 1 (2568): Journal of Science and Technology Rajamangala University of Technology Krungthep
Section
Academic article
Creative Commons License

This work is licensed under a Creative Commons Attribution-NonCommercial-NoDerivatives 4.0 International License.

References

บรรจง หะรังสี. “มาตรฐาน ISO/IEC 27001:2022 ฉบับภาษาไทย,” [ออนไลน์] https://www.tnetsecurity.com/download/มาตรฐาน-iso-iec-270012022. (เข้าถึงเมื่อ: 18 เมษายน 2568).

UPSKILL UX. “Designing for Security (การออกแบบเพื่อความปลอดภัย) คืออะไร?,” [ออนไลน์]. https://medium.com/upskill-ux/designing-for-security-การออกแบบเพื่อความปลอดภัย-774e2da2f99c. (เข้าถึงเมื่อ: 15 ธันวาคม 2567).

Equal Assurance (Thailand) Ltd. “ISO/IEC27001:2022 อัพเดทใหม่ มีอะไรเปลี่ยนแปลงบ้าง,” [ออนไลน์]. https://eqathaitraining.com/archives/2208. (เข้าถึงเมื่อ: 6 มกราคม 2568).

Tori Thurmond. (2023). “8 Best Secure Coding Practices,” BLOG [Online]. https://kirkpatrickprice.com/blog/secure-coding-best-practices/. Accessed: Jan. 9, 2025).

Nattaphon Bunsuwan. “10 วิธีเพิ่มความปลอดภัยในการพัฒนาซอฟต์แวร์,” [ออนไลน์]. https://sennalabs.com/blog/10-ways-to-enhance-security-in-software-development. (เข้าถึงเมื่อ: 20 ธันวาคม 2567).

Pornsook Kornkitichai. “หลักแห่งการออกแบบระบบอย่างมั่นคงปลอดภัย (Secure Design Principles,” [ออนไลน์]. https://medium.com/incognitolab/หลักแห่งการออกแบบระบบอย่างมั่นคงปลอดภัย-secure-design-principles-64a5ba0c6142. (เข้าถึงเมื่อ 21 เมษายน 2568).

AWS Ltd. “การยืนยันตัวตนโดยใช้หลายปัจจัย (MFA) คืออะไร,” [ออนไลน์]. https://aws.amazon.com/th/what-is/mfa/. (เข้าถึงเมื่อ: 10 มกราคม 2568).

NT cyfernce. “Access Control จุดเริ่มต้นของการปกป้องข้อมูลให้ปลอดภัย,” [ออนไลน์]. https://www.cyfence.com/article/access-control-are-starting-protect-for-data-secure/. (เข้าถึงเมื่อ: 10 มกราคม 2568).

MindPHP Ltd. “Cryptographic (เครบโทกราฟฟิก) คืออะไร,” [ออนไลน์]. https://www.mindphp.com/บทคความ/244-security/5376-cryptographic-security-antivirus-spyware.html. (เข้าถึงเมื่อ: 10 มกราคม 2568).

Ditto Ltd. “ทำความเข้าใจเรื่อง Data Encryption การเข้ารหัสเพื่อความปลอดภัยของข้อมูลองค์กร,” [ออนไลน์]. https://www.dittothailand.com/dittonews/what-is-data-encryption. (เข้าถึงเมื่อ: 10 มกราคม 2568).