| 漏洞風險 | 法規遵循 | 產品資安 | oT | Secure by Design | 產品漏洞 | MITRE CNA | FIRST | 產品資安中心 | PSC | 資安漏洞

消除產品資安盲點,減少可乘之機

一般人都會認為,CVE漏洞數量越多,代表越不安全,全球最大漏洞懸賞計畫ZDI計畫負責人則有不同看法

2025-12-12

| 漏洞風險 | 法規遵循 | 產品資安 | 產品安全 | 威聯通科技 | QNAP | MITRE CNA | FIRST | SSDLC | 漏洞獎勵計畫

【產品資安實務經驗:威聯通】主動公開與修補CVE弱點,再以漏洞懸賞與安全設計鞏固防線

主打專業NAS儲存設備的威聯通科技(QNAP),多年前加入MITRE CNA計畫與FIRST組織,重視研究人員通報與事件應變強化,近年更積極推動漏洞懸賞計畫,並聚焦安全開發的升級

2025-12-12

| 歐盟 | 網路韌性法 | 漏洞風險 | 法規遵循 | 產品資安 | Secure by Design | 產品漏洞 | 產品安全 | MITRE CNA | PSIRT | FIRST | 漏洞修補 | 資安漏洞 | SSDLC | SBOM | 漏洞獎勵計畫 | Secure by Default

【當資安已成產品「內建」基本要求】漏洞風險與法規遵循壓力與日俱增,臺廠做好產品資安刻不容緩

產品資安的發展成為全球科技產業關注焦點,許多原本只被視為最佳實務的資安作法,現已提升為法規強制要求,尤其是2024年12月歐盟網路韌性法(CRA)正式生效,將於2027年全面上路

2025-12-12

| MITRE CNA | CVE numbering authority | 兆勤科技 | 聯發科 | 如梭世代 | TWCERT | 群暉 | 威聯通 | 華芸

近兩年更多臺廠加入成為CVE編號管理者,涵蓋網通、IC設計、資安等類型廠商

成為MITRE通用漏洞揭露計畫的CVE Numbering Authority(CNA)合作夥伴,在2021與2022這兩年,不只是國際間有越多廠商看重,國內也有一些業者開始跟進,包括兆勤科技、聯發科與如梭世代都新申請加入,同時,今年10月CNA協調工作小組宣布,推出成員彼此互助的CNA指導計畫,預期將帶動更多業者投入參與

2022-11-30