| 金管會 | 林裕泰 | 金融 | 資安監理 | 資安韌性 | 資安政策 | 資安長 | 零信任 | ZTA | 資安左移 | 軟體供應鏈管理 | SBOM | 軟體物料清單

【未來四年最重要的資安監理,從根本思維展開大變革】金融資安韌性發展藍圖出爐

金管會的資安監理政策,出現了根本性的大改變,從被動防禦,轉為主動韌性思維,從合規拉高到企業治理層次,在系統為中心的基礎上,轉變為以服務為中心的治理,從關鍵系統的防護,擴大到整個生態的聯防

2026-01-09

| CycloneDX | SBOM | ML-BOM | 機器學習物料清單 | 軟體物料清單 | AI資安 | LLM資安 | LLM安全 | 供應鏈安全

從模型卡到ML-BOM

如何將SBOM概念應用和擴展到LLM模型及應用程式

2025-09-19

| SBOM | 軟體物料清單 | 臺灣資安大會 | Cyber Resilience Act | 產品資安 | 產品安全

企業導入SBOM軟體物料清單有六大常見迷思的考驗

近年來,國外許多政府開始要求軟體供應商建立SBOM軟體物料清單,就連臺灣食藥署也有相關要求。國際自動化協會臺灣分會會長林上智歸納了企業SBOM在應用和實務上常見的六大挑戰和迷思,並提出應對的建議。

2024-07-26

| Linux基金會 | OpenSFF | 開源軟體安全 | 軟體發布數位簽章 | 記憶體安全程式語言 | 程式碼稽核 | SBOM | 軟體物料清單 | 安全掃描工具

解決開源軟體安全將從10大問題面著手,美政府、業者與社群協力提對策,並宣布投入預算

為解決開源軟體安全這項特殊的挑戰,近期,科技大廠、開源社群與美政府持續商討,如今已有具體行動,在兩次高峰會舉辦之後,「開源軟體安全動員計畫白皮書」正式發布,首年投入經費將達6,840萬美元,次年為7,950萬美元

2022-05-22

| 供應鏈安全 | supply chain | MITRE ATT&CK | SBOM | 軟體物料清單 | 奧義智慧

【臺灣資安大會直擊】供應鏈安全層面大剖析,奧義揭露臺灣多起APT攻擊事件都是對方從供應鏈下手

供應鏈安全的涵蓋面向不小,在近日舉行的臺灣資安大會上,奧義智慧表示需針對突破口持續風險管理,強調供應鏈評鑑與軟體物料管理(SBOMs),同時也揭露了臺灣近年多起APT攻擊,其實都與供應鏈有關。

2020-08-17