本網站使用cookies以改善您的使用體驗,並提供更優質的客製化內容。若您未改變cookies設定並繼續瀏覽我們的網站(點擊隱私權政策以獲得更多資訊),或點擊繼續瀏覽按鈕,代表您同意我們的隱私權政策及cookies的使用。
部落格
軟體供應鏈
ICT供應鏈安全管理怎麼做? 安華不藏私分享資安必備策略
2020年驚傳赫赫有名的SolarWinds事件,引起了全球對供應鏈安全的廣泛關注。SolarWinds是擅長協助企業管理網路、系統及IT基礎設施的供應商,當時財星500大企業中多達425家均採用其產品,影響力甚大。
2024.09.10
軟體供應鏈
資安已成為產品競爭力一環 落實乾淨供應鏈是關鍵
供應鏈攻擊是一種間接入侵單位的攻擊方式,網路犯罪分子會透過找尋與單位合作的第三方服務供應商,從中找到可以橫向至單位的攻擊路徑,這類攻擊存在於各種產業、生產製造、系統、軟體、或委外服務架構中。目前常見的供應鏈資安攻擊類型有:版本更新感染、派送脅持嫁接、程式庫感染、第三方元件感染、軟體漏洞及臭蟲等。
2021.08.03
軟體供應鏈
開放原始碼套件已知弱點的因應之道 以安全套接層漏洞為例
還記得2014年4月,開放原始碼OpenSSL管理委員會發佈一項震驚全球的重大資安漏洞Heartbleed嗎?這個允許攻擊者讀取伺服器記憶體資訊的漏洞,當年可是影響全球過半的網站運作!然而隨時間推進,不難發現因安全套接層(SSL)漏洞所產生的資安風險還不只這一件,安全套接層(SSL)漏洞還有哪些潛在威脅會導致風險,該如何有效地早期發現並防止威脅 ?讓本文來為您解析。
2020.07.27