| SESIP | ETSI EN 303 645 | NIST 8259A | Common Criteria | 晶片安全產業標準 | 晶片安全 | 供應鏈安全 | 物聯網平臺安全評估標準 | IoT安全 | 物聯網資安認驗證 | IEC 62443 | 產品資安 | 產品安全

物聯網安全設計從晶片與系統層面做起,SESIP標準在臺推動,可高度對應其他國際標準,盼發展成認證上的基礎

SESIP是專門針對IoT產品所基於的平臺與元件提供通用的評估方法,今年11月底Global Platform在臺推動這項標準,同時與國內的資策會簽署合作備忘錄(MOU),希望共同促進在晶片與IoT安全方面的合作

2022-12-27

| 臺灣資安大會直擊 | 臺灣資安大會 | NIST SSDF | NIST安全軟體開發框架 | 安全軟體開發流程 | SSDLC | 安全軟體開發生命週期 | 軟體開發生命週期 | SBOM | VEX | 2022臺灣資安大會 | 產品資安 | 產品安全

安全軟體開發有新實踐指引,NIST SSDF正受資安業者關注

將安全實踐引入每個軟體開發生命週期,SSDLC已提倡多年,包括科技公司與軟體安全組織都在推動,如今美國NIST在2022年也釋出這方面的高層次框架,解析出4大構面與20項實踐,任何部門組織均能適用

2022-10-20

| 安華聯網 | 物聯網資安認驗證 | CTIA | IEC 62443 | IEC 62443-4-1 | AIoT | SSDLC | 開發安全 | 物聯網資安標準 | 產品資安 | 產品安全

物聯網設備通過資安標準認證已成定局,不只設備本身安全驗證,開發流程認證也成近年焦點

對於物聯網設備資安導入與認驗證,近年國內業者及製造商在這方面的掌握度可能不足,安華聯網總經理洪光鈞指出,有半數客戶都是在臨時狀況下才知道有認驗證需要通過,對此,他說明了物聯網資安標準的分類及相關經驗。從他們所看到的物聯網安全趨勢,顯然是希望國內業者及早掌握取證需求,才能具備市場競爭力。

2020-10-28

| IoT | 政府採購 | 物聯網資安標準 | 網路攝影機 | 無線路由器 | 智慧巴士車載資通訊系統 | 奇偶科技 | 陞泰科技 | 利凌企業 | 杭特電子 | 大鵬科技 | 智易科技 | 威力工業網絡 | 銓鼎科技 | 寶錄電子 | 產品資安 | 產品安全

臺灣物聯網資安標章發展上軌道,已有9家業者的22款產品取得資安標準合格證書

近年由政府帶頭推動的物聯網資安檢測認證標準,進展順利,其中的網路攝影機資安產業標準,在12月已發布成為國家標準(CNS 16120),相關認可實驗室,以及取得標章合格的業者與產品,數量均明顯更多。

2019-12-11

| 物聯網資安標準 | 網路攝影機 | 實體安全 | 系統安全 | 通訊安全 | 身分識別與授權 | 隱私保護 | 產品資安 | 產品安全

【臺灣資安大會直擊】網路攝影機資安認驗證的安全要求大公開,高標準助臺產品強化資安功能

近來政府為網路攝影機制訂的資安標準,是企業與消費者都該關注的議題,它並不是一個低標準線的強制性標章,而是採高標準的規格來制訂,範圍涵蓋實體安全、系統安全、通訊安全、身分識別與授權,以及隱私保護。甚至國內也將推廣此標章,南向輸出到印尼、馬來西亞等,並推向國際標準組織。

2019-03-25

| 資安 | 漏洞獎勵 | Bug Bounty | 漏洞揭露計畫 | 漏洞回報獎勵計畫 | 產品資安 | 產品安全

【漏洞獎勵計畫成為企業安全新戰略】借駭客之力找出安全盲點,漏洞獎勵風潮吹向臺灣

近幾年來,企業面對資安漏洞問題的方式變得更積極,甚至連美國國防部、新加坡國防部,都會用漏洞獎勵計畫來挖掘潛藏弱點,這兩年來,臺灣也開始接受這樣的概念,並有企業開始這麼做

2018-09-29

| 群暉 | PSIRT | 2018臺灣資安大會 | 產品資安 | Security by Design | Security by Default | Secure by Design | 漏洞獎勵計畫 | 產品安全

【臺灣資安大會直擊】提高品牌信任度從產品資安事件應變做起,群暉PSIRT率先跟上國際腳步

在臺灣IT廠商中,群暉是少數成立產品資安事件應變小組,同時也能對自家產品線發布CVE漏洞編號。在本週臺灣資安大會上,他們也首度公開自己的作法與經驗

2018-03-16

| 路由器 | 資安 | 無線網路 | Wi-Fi | 產品資安 | 產品安全

無線路由器資安問題大檢討!

無線網路安全問題時有所聞,許多路由器設備廠商仍抱著消極態度,始終沒有好好面對,甚至連美國政府都開始控告無線路由器廠商要求改善,到底有哪些以往可能就被忽略的問題,需要注意呢?

2017-03-26