本網站使用cookies以改善您的使用體驗,並提供更優質的客製化內容。若您未改變cookies設定並繼續瀏覽我們的網站(點擊隱私權政策以獲得更多資訊),或點擊繼續瀏覽按鈕,代表您同意我們的隱私權政策及cookies的使用。
白皮書
開源軟體安全
安華聯網解析SBOM管理對策 循序化解軟體供應鏈資安破口
資安威脅持續加劇,為此各個國家或產業紛紛祭出更嚴謹的資安規範,要求聯網設備製造商需建立軟體物料清單(SBOM),以此為基礎來加強軟體供應鏈安全。
安華聯網技術長劉作仁表示,不可能只依賴單一作業(例如測試)來確保產品安全性;而是需要將資訊安全的文化注入到組織裡,透過持續運作與改善,才能達到目的。
值得一提,現今包括美、加、歐洲,乃至亞太區的日、韓、星及台灣,都已祭出有關軟體供應鏈安全的規定;譬如台灣衛福部在2021年5月發佈的「適用於製造業者之醫療器材網路安全指引」,明確要求業者必須提供SBOM,作為上市前審查資料。
開源軟體安全
物聯網資安趨勢 利用韌體掃描輕鬆解決開源軟體安全盲點
經過十數年的發展,開源軟體應用已到達成熟階段,從2008年開始,Gartner陸續發表多篇研究報告,指出開源軟體在「商業應用程式」、「雲端計算服務」與「資訊基礎建設」的占比將不斷提昇,經統計自2008年至今,由超過50%開源函式庫組成的商用套裝軟體與嵌入式設備數量已增長十倍以上。