本網站使用cookies以改善您的使用體驗,並提供更優質的客製化內容。若您未改變cookies設定並繼續瀏覽我們的網站(點擊隱私權政策以獲得更多資訊),或點擊繼續瀏覽按鈕,代表您同意我們的隱私權政策及cookies的使用。
部落格
產品資安
首批FIPS 140-3驗證產品將出爐,開發者應增進密碼學演算法認知
關於密碼學模組資安要求,美國聯邦資訊處理標準(FIPS)已是業界公認標準,舉例來說,像是國際組織SWIFT與國內金管會皆要求銀行業,須使用通過FIPS 140-2 Level 3以上認證的硬體安全模組(HSM)來儲存重要金鑰。
2022.10.26
產品資安
美國聯邦建立密碼演算法和密碼模組安全標準FIPS 140-3 防止機敏資料外洩
隨著密碼技術的進步,FIPS 140標準發展至今已更新至第三版(FIPS 140-3),現行的FIPS 140-2於2021年9月22日後停止受理申請認證。未來所有密碼模組開發商與密碼加速器開發商等受管制行業,所出售的任何硬體或軟體密碼模組,皆必須支援FIPS 140-3認可列表中的演算法,同時也要符合相關演算法及密碼模組要求,並且由認可實驗室驗證這些演算法的實際運作。
2020.12.24
產品資安
如何兼顧產品開發的敏捷度與安全性?淺談DevSecOps與自動化的相輔相成
過往慘痛的案例告訴我們,DevSecOps的重要性。2019年,Facebook再次被爆出個資被洩漏事件,位於暗網的線上資料庫,有超過2.67億個Facebook使用者個人資料被洩漏,包含使用者的姓名,Facebook的ID,以及電話號碼,這些使用者中可能受到垃圾郵件或釣魚郵件的網路攻擊,這使得Facebook遭受到信用的損失和股價的重挫。
2020.05.20
產品資安
安華聯網力推DevSecOps安全關鍵動能 資安合規難題迎刃而解
身處物聯網(IoT)時代,多數設備製造商或品牌商力推連網產品,並加快產品上市速度,但求快之餘,難免對資安品質有所忽略,以致許多存在弱點的設備流向市面,履履被國外政府或駭客揭露產品上的資安弱點,除影響消費者權益外,甚至被提起訴訟,連帶造成廠商的商譽與品牌價值受損。
2020.03.16