| CISA | NSA | 10大資安錯誤配置 | 不當配置 | 不當配置因應建議 | 軟體供應商 | 軟體供應鏈安全
【杜絕10大不當配置:軟體供應商篇】從源頭軟體製造商著手,NSA與CISA提出7項準則
近日美國NSA與CISA釋出最常見10大配置錯誤的資安報告,這不僅說明了許多大型企業組織的系統性通用弱點趨勢,更深的用意在於,強調軟體製造商採用設計安全原則的重要性,始能減輕藍隊防守負擔。由於近年臺灣也在推動打造可信供應鏈,因此這方面的內容也很值得我們參考借鏡
2023-10-15
| CISA | NSA | 10大錯誤配置 | 不當配置 | 不當配置因應建議
【因應10大不當配置:藍隊篇】面對常見錯誤配置引發的資安風險,網路防守者有因應之道可參考
美國CISA、NSA、DHS聯合公布最常見10大配置錯誤的資安風險報告,指出這些問題使駭客更容易發動攻擊,需要網路防禦者與軟體製造商共同正視,報告中並提供了如何應對的具體建議。