本網站使用cookies以改善您的使用體驗,並提供更優質的客製化內容。若您未改變cookies設定並繼續瀏覽我們的網站(點擊隱私權政策以獲得更多資訊),或點擊繼續瀏覽按鈕,代表您同意我們的隱私權政策及cookies的使用。
白皮書
開源軟體安全
安華聯網解析SBOM管理對策 循序化解軟體供應鏈資安破口
資安威脅持續加劇,為此各個國家或產業紛紛祭出更嚴謹的資安規範,要求聯網設備製造商需建立軟體物料清單(SBOM),以此為基礎來加強軟體供應鏈安全。
安華聯網技術長劉作仁表示,不可能只依賴單一作業(例如測試)來確保產品安全性;而是需要將資訊安全的文化注入到組織裡,透過持續運作與改善,才能達到目的。
值得一提,現今包括美、加、歐洲,乃至亞太區的日、韓、星及台灣,都已祭出有關軟體供應鏈安全的規定;譬如台灣衛福部在2021年5月發佈的「適用於製造業者之醫療器材網路安全指引」,明確要求業者必須提供SBOM,作為上市前審查資料。
開源軟體安全
物聯網資安趨勢 利用韌體掃描輕鬆解決開源軟體安全盲點
經過十數年的發展,開源軟體應用已到達成熟階段,從2008年開始,Gartner陸續發表多篇研究報告,指出開源軟體在「商業應用程式」、「雲端計算服務」與「資訊基礎建設」的占比將不斷提昇,經統計自2008年至今,由超過50%開源函式庫組成的商用套裝軟體與嵌入式設備數量已增長十倍以上。
物聯網資安
從設計階段修補未知弱點 模糊測試揪出IoT設備資安漏洞
過去駭客的攻擊行動,多半透過攻擊已知弱點來達到入侵目的,但現在愈來愈多攻擊者逐漸開始利用未知弱點發動零時差攻擊,且手段漸趨成熟。以惡意程式針對未知弱點攻擊毫無防備的物聯網設備已成為攻擊者的最愛,因此物聯網產品未知弱點與弱點修補問題也成高度被重視的議題。