白皮書

安華聯網解析SBOM管理對策 循序化解軟體供應鏈資安破口
開源軟體安全

安華聯網解析SBOM管理對策 循序化解軟體供應鏈資安破口

資安威脅持續加劇,為此各個國家或產業紛紛祭出更嚴謹的資安規範,要求聯網設備製造商需建立軟體物料清單(SBOM),以此為基礎來加強軟體供應鏈安全。
安華聯網技術長劉作仁表示,不可能只依賴單一作業(例如測試)來確保產品安全性;而是需要將資訊安全的文化注入到組織裡,透過持續運作與改善,才能達到目的。
值得一提,現今包括美、加、歐洲,乃至亞太區的日、韓、星及台灣,都已祭出有關軟體供應鏈安全的規定;譬如台灣衛福部在2021年5月發佈的「適用於製造業者之醫療器材網路安全指引」,明確要求業者必須提供SBOM,作為上市前審查資料。

物聯網資安趨勢 利用韌體掃描輕鬆解決開源軟體安全盲點
開源軟體安全

物聯網資安趨勢 利用韌體掃描輕鬆解決開源軟體安全盲點

經過十數年的發展,開源軟體應用已到達成熟階段,從2008年開始,Gartner陸續發表多篇研究報告,指出開源軟體在「商業應用程式」、「雲端計算服務」與「資訊基礎建設」的占比將不斷提昇,經統計自2008年至今,由超過50%開源函式庫組成的商用套裝軟體與嵌入式設備數量已增長十倍以上。

從設計階段修補未知弱點  模糊測試揪出IoT設備資安漏洞
物聯網資安

從設計階段修補未知弱點 模糊測試揪出IoT設備資安漏洞

過去駭客的攻擊行動,多半透過攻擊已知弱點來達到入侵目的,但現在愈來愈多攻擊者逐漸開始利用未知弱點發動零時差攻擊,且手段漸趨成熟。以惡意程式針對未知弱點攻擊毫無防備的物聯網設備已成為攻擊者的最愛,因此物聯網產品未知弱點與弱點修補問題也成高度被重視的議題。

詢問

聯絡我們
感謝您的造訪,請留下您的聯絡方式,後續會有專人回覆您的需求。
  • 安華聯網致力於保護您的隱私。 您的資料不會與第三方共享,您將不定期收到資安相關訊息和活動。 您可以隨時退訂。 欲了解更多,請閱讀我們的隱私權政策。 左方請勾選是否同意安華聯網隱私權政策,以便提供您相關內容。

為何選擇安華聯網

深度資安檢測技術+

  • 已發現40+全球首發安全弱點(CVE)
  • 已發掘3000+物聯網安全弱點

深耕物聯網產品安全+

  • 執行150+物聯網產業相關資安專案
  • 測試超過700+連網產品安全

全球合規與認驗證能力+

  • 協助全球10+國家與300+客戶通過認驗證
  • 具工控、金融、醫療、車載等產業合規經驗
WeChat
本網站使用cookies以改善您的使用體驗,並提供更優質的客製化內容。若您未改變cookies設定並繼續瀏覽我們的網站(點擊隱私權政策以獲得更多資訊),或點擊繼續瀏覽按鈕,代表您同意我們的隱私權政策及cookies的使用。