CLI | Node | Ruby | Shopify | 新聞

Shopify開發團隊解釋棄Ruby,改用Node重寫CLI工具的原因

隨著Shopify CLI功能日益增加,對Node的依賴也越來越多,開發團隊為了提升CLI使用體驗,同時考量內部對語言的熟悉度,決定以Node重寫Shopify CLI工具

2023-01-16

IT周報 | 勒索軟體 | 新聞 | 木馬程式 | 漏洞修補 | 漏洞揭露 | 竊密軟體 | 資安一周 | 資安事件 | 資安周報 | 資安週報 | 資料外洩 | 資安

【資安週報】2023年1月9日到1月13日

這一週有兩個漏洞攻擊利用情形受關注,包括微軟本月修補的CVE-2023-21674,與11月修補的CVE-2022-41080,在資安事件方面,國際上有法國航空、荷蘭航空通知用戶Flying Blue帳號異常,客戶資料遭駭客存取,國內有華航傳出60筆會員資料被公開於地下論壇的消息

2023-01-16

2023資安趨勢 | CIO | Phishing-Resistant MFA | 可信任供應鏈 | 抗網釣MFA | 新聞 | 身分安全 | 零信任 | 資安 | 零信任資安學堂

【2023資安趨勢1:零信任、身分安全、可信任供應鏈】零信任網路安全步入廣泛實踐的道路

身分識別成首要注目焦點,聚焦可抵抗網釣的MFA,其他領域也在探索ZTA可能性

2023-01-16

2023資安趨勢 | CIO | Cyber Resilience Act | SBOM | 惡意開發軟體套件 | 新聞 | 程式碼外洩 | 軟體供應鏈安全 | 資安

【2023資安趨勢3:軟體供應鏈安全】防堵惡意開發軟體套件與程式碼外洩成當務之急

積極發掘與修補軟體資安漏洞之餘,須設法因應惡意套件氾濫與不當設定造成的機密外洩

2023-01-16

CIO | CMMC | 供應鏈 | 國防產業 | 新聞 | 資安

【2023資安趨勢4:CMMC】臺灣推CMMC偏重認證,明顯缺少產業升級思維

爭取美國國防部訂單大餅,臺灣從國防到電機、電子製造等產業,皆須在2026年前取得CMMC認證,且絕不能在中港澳等地設廠

2023-01-16

CIO | FIDO | FIDO Device Onboard | Passkey | 新聞 | 無密碼 | 網路身分識別 | 資安

【2023資安趨勢2:無密碼網路身分識別】無密碼身分驗證朝向普及應用階段

PassKey將帶動新一波應用潮流,臺灣金融FIDO應用正要成形,IoT身分識別將成下一焦點

2023-01-16

2023資安趨勢 | CIO | CISO | 新聞 | 資安長 | 資安

【2023資安趨勢5:CISO】有獲利的公司,年底前都要設立資安長

法遵要求是所有資安長立足根本,但要懂得和公司業務連結,讓公司活下去;掌握資安治理和技術發展,公司有韌性就可以讓公司活得好也活得久

2023-01-16

CIO | 專題故事 | 資安

2023資安大趨勢

COVID-19與烏克蘭戰爭徹底改變網路安全地景,再加上臺灣面臨中國軍事威脅,今年該如何做好資安?首先是持續推動零信任與身分安全,以及無密碼驗證;關於防護體系建構,資安長與公部門政策均是關鍵;因應數位轉型腳步加快,軟體供應鏈防護與網路安全成熟度模型認證也成IT產業發展重點。

2023-01-16

CIO | CTO | Kit Colbert | Service Mesh | VMware | 微服務 | 技術長 | 服務網格 | CTO Talk | Smart Business

克服容器和虛擬機並行的挑戰,服務網格下一步全面支援VM

過去服務網格一開始所設計的機制,都是為了管理容器化微服務,如果能對於VM化微服務有更好的支援,就更容易用一套管理機制來管理新舊應用,但要把容器管理機制全盤延伸到VM上,不是件容易的事

2023-01-16