部落格

產品資安

首批FIPS 140-3驗證產品將出爐，開發者應增進密碼學演算法認知

關於密碼學模組資安要求，美國聯邦資訊處理標準（FIPS）已是業界公認標準，舉例來說，像是國際組織SWIFT與國內金管會皆要求銀行業，須使用通過FIPS 140-2 Level 3以上認證的硬體安全模組（HSM）來儲存重要金鑰。

2022.10.26

產品資安

美國聯邦密碼模組安全標準FIPS 140-3 防止機敏資料外洩

隨著密碼技術的進步，FIPS 140標準發展至今已更新至第三版(FIPS 140-3)，現行的FIPS 140-2於2021年9月22日後停止受理申請認證。未來所有密碼模組開發商與密碼加速器開發商等受管制行業，所出售的任何硬體或軟體密碼模組，皆必須支援FIPS 140-3認可列表中的演算法，同時也要符合相關演算法及密碼模組要求，並且由認可實驗室驗證這些演算法的實際運作。

2020.12.24

產品資安

如何兼顧產品開發的敏捷度與安全性？淺談DevSecOps與自動化的相輔相成

過往慘痛的案例告訴我們，DevSecOps的重要性。2019年，Facebook再次被爆出個資被洩漏事件，位於暗網的線上資料庫，有超過2.67億個Facebook使用者個人資料被洩漏，包含使用者的姓名，Facebook的ID，以及電話號碼，這些使用者中可能受到垃圾郵件或釣魚郵件的網路攻擊，這使得Facebook遭受到信用的損失和股價的重挫。

2020.05.20