本網站使用cookies以改善您的使用體驗,並提供更優質的客製化內容。若您未改變cookies設定並繼續瀏覽我們的網站(點擊隱私權政策以獲得更多資訊),或點擊繼續瀏覽按鈕,代表您同意我們的隱私權政策及cookies的使用。
部落格
軟體供應鏈
安華聯網解析SBOM管理對策 循序化解軟體供應鏈資安破口
隨著疫情加速數位轉型,使資安威脅持續加劇,為此各個國家或產業紛紛祭出更嚴謹的資安規範,要求聯網設備製造商需建立軟體物料清單(SBOM),以此為基礎來加強軟體供應鏈安全。
2022.11.15
軟體供應鏈
資安已成為產品競爭力一環 落實乾淨供應鏈是關鍵
供應鏈攻擊是一種間接入侵單位的攻擊方式,網路犯罪分子會透過找尋與單位合作的第三方服務供應商,從中找到可以橫向至單位的攻擊路徑,這類攻擊存在於各種產業、生產製造、系統、軟體、或委外服務架構中。目前常見的供應鏈資安攻擊類型有:版本更新感染、派送脅持嫁接、程式庫感染、第三方元件感染、軟體漏洞及臭蟲等。
2021.08.03
軟體供應鏈
開放原始碼套件已知弱點的因應之道 以安全套接層漏洞為例
還記得2014年4月,開放原始碼OpenSSL管理委員會發佈一項震驚全球的重大資安漏洞Heartbleed嗎?這個允許攻擊者讀取伺服器記憶體資訊的漏洞,當年可是影響全球過半的網站運作!然而隨時間推進,不難發現因安全套接層(SSL)漏洞所產生的資安風險還不只這一件,安全套接層(SSL)漏洞還有哪些潛在威脅會導致風險,該如何有效地早期發現並防止威脅 ?讓本文來為您解析。
2020.07.27