| OWASP | OWASP Top 10 | AI代理 | Agentic | AI資安 | AISVS | AIVSS | OWASP GenAI Security Project
在OWASP揭露Agentic AI十大風險之際,該組織臺灣分會會長胡辰澔指出,這份排行榜主要是為了喚起各界對相關風險的關注與意識,不宜作為招標依據或絕對標準;同時,他也透露AI資安驗證標準(AISVS)的發展將是大家可以關注的下一重點
2026-03-12
| OWASP | OWASP Top 10 | Agent Goal Hijack | AI Agents | AI代理 | Agentic | AI風險
【OWASP揭露Agentic十大風險】快速認識AI代理常見資安挑戰
AI代理應用快速崛起,複雜的資安挑戰也如影隨形,兩個多月前,非營利組織OWASP首度針對AI代理發布十大風險排名,幫助開發者與管理者認識當前威脅,因為這已經是各界不可迴避的挑戰
2026-03-12
| 臺灣資安大會直擊 | 臺灣資安大會 | FIPS 140-3 | ISO 19790 | ISO 24759 | 密碼學模組安全標準 | 開發人員 | OWASP Top 10 | 密碼學模組 | NIST CMVP | 2022臺灣資安大會
首批FIPS 140-3驗證產品將出爐,開發者應增進密碼學演算法認知
時隔20年,密碼學模組安全標準改朝換代,今年2022年4月,FIPS 140-2產品送驗已停止,而現在已有超過50家產商開始送驗FIPS 140-3產品。更值得關注的是,普遍開發人員會使用到密碼學模組,因此相關認知需要建立,仔細閱讀手冊及注意改版,避免誤用密碼學的輸入參數,並在安全軟體開發生命週期中應啟用FIPS模式
2022-10-26