部落格

首批FIPS 140-3驗證產品將出爐,開發者應增進密碼學演算法認知
產品資安

首批FIPS 140-3驗證產品將出爐,開發者應增進密碼學演算法認知

關於密碼學模組資安要求,美國聯邦資訊處理標準(FIPS)已是業界公認標準,舉例來說,像是國際組織SWIFT與國內金管會皆要求銀行業,須使用通過FIPS 140-2 Level 3以上認證的硬體安全模組(HSM)來儲存重要金鑰。

2022.10.26
美國聯邦建立密碼演算法和密碼模組安全標準FIPS 140-3 防止機敏資料外洩
產品資安

美國聯邦建立密碼演算法和密碼模組安全標準FIPS 140-3 防止機敏資料外洩

隨著密碼技術的進步,FIPS 140標準發展至今已更新至第三版(FIPS 140-3),現行的FIPS 140-2於2021年9月22日後停止受理申請認證。未來所有密碼模組開發商與密碼加速器開發商等受管制行業,所出售的任何硬體或軟體密碼模組,皆必須支援FIPS 140-3認可列表中的演算法,同時也要符合相關演算法及密碼模組要求,並且由認可實驗室驗證這些演算法的實際運作。

2020.12.24
如何兼顧產品開發的敏捷度與安全性?淺談DevSecOps與自動化的相輔相成
產品資安

如何兼顧產品開發的敏捷度與安全性?淺談DevSecOps與自動化的相輔相成

過往慘痛的案例告訴我們,DevSecOps的重要性。2019年,Facebook再次被爆出個資被洩漏事件,位於暗網的線上資料庫,有超過2.67億個Facebook使用者個人資料被洩漏,包含使用者的姓名,Facebook的ID,以及電話號碼,這些使用者中可能受到垃圾郵件或釣魚郵件的網路攻擊,這使得Facebook遭受到信用的損失和股價的重挫。

2020.05.20
安華聯網力推DevSecOps安全關鍵動能  資安合規難題迎刃而解
產品資安

安華聯網力推DevSecOps安全關鍵動能 資安合規難題迎刃而解

身處物聯網(IoT)時代,多數設備製造商或品牌商力推連網產品,並加快產品上市速度,但求快之餘,難免對資安品質有所忽略,以致許多存在弱點的設備流向市面,履履被國外政府或駭客揭露產品上的資安弱點,除影響消費者權益外,甚至被提起訴訟,連帶造成廠商的商譽與品牌價值受損。

2020.03.16

詢問

聯絡我們
感謝您的造訪,請留下您的聯絡方式,後續會有專人回覆您的需求。
  • 安華聯網致力於保護您的隱私。 您的資料不會與第三方共享,您將不定期收到資安相關訊息和活動。 您可以隨時退訂。 欲了解更多,請閱讀我們的隱私權政策。 左方請勾選是否同意安華聯網隱私權政策,以便提供您相關內容。

為何選擇安華聯網

深度資安檢測技術+

  • 已發現40+全球首發安全弱點(CVE)
  • 已發掘3000+物聯網安全弱點

深耕物聯網產品安全+

  • 執行200+物聯網產業相關資安專案
  • 測試超過1000+連網產品安全

全球合規與認驗證能力+

  • 協助全球20+國家與500+客戶通過認驗證
  • 具車載、消費品、工控、醫療等產業合規經驗
WeChat
本網站使用cookies以改善您的使用體驗,並提供更優質的客製化內容。若您未改變cookies設定並繼續瀏覽我們的網站(點擊隱私權政策以獲得更多資訊),或點擊繼續瀏覽按鈕,代表您同意我們的隱私權政策及cookies的使用。