| 臺灣資安大會 | 臺灣資安大會直擊 | 資安院 | 產品資安 | Cyber Resilience Act | PSTI | 資安即國安 | 產品安全 | 漏洞修補 | 安全開發 | PSIRT | SSDLC | SBOM | 漏洞獎勵計畫 | Security by Design | Secure by Design | Security by Default
【臺灣資安大會直擊】資安院公布產品資安3大策略,重視安全軟體開發與檢測人才,推動PSIRT、臺灣ICT產品漏洞獵捕計畫
產品安全成為國際法規關注焦點,曾在業界推動資安融入產品開發的現任資安院副院長龔化中,揭示國內ICT產品資安的新推動計畫,聚焦「安全軟體開發」與「軟體安全檢測」的課綱發展,同時要推動更多製造商成立PSIRT,並考慮納入政府採購規範,另將建立資安院Bounty Program的國家級ICT產品漏洞獵捕計畫
2025-04-30
| CVE編號管理者 | TWCERT/CC | TVN | 產品漏洞通報 | 產品漏洞修補 | 產品安全性 | HITCON ZeroDay | PSIRT
推動國內產品漏洞修補,TWCERT/CC已指派近200個CVE漏洞,近期發布品質並獲評雙最高等級
推動臺灣業者產品漏洞修補的觀念與意識,台灣電腦網路危機處理暨協調中心(TWCERT/CC)在2018年成為CVE 編號管理者(CNA)至今,已指派200個CVE漏洞,值得關注的是,今年發布數量顯著增長,而該單位發布的CVE漏洞在CVSS與CWE項目,近日經美國NIST/NVD評為最高Provider等級,現在只有兩業者保持。
2021-08-05
| PSIRT | 產品資安事件處理小組 | 合勤科技 | 威聯通 | 群暉科技
臺廠面對資安議題,將包袱轉成資產,PSIRT團隊變身企業競爭力
合勤科技、威聯通和群暉科技,面對過往產品爆發的資安議題,化危機為轉機,趁機打造產品資安事件處理小組(PSIRT),這個PSIRT團隊也成為企業搶占市占率的競爭優勢。至於,這些被納入PSIRT團隊的成員,不僅懂資安也擅溝通,更會將修復過的資安議題轉化成產品新功能,不僅提升產品安全性,更有利企業營收
2020-11-12
| 群暉 | PSIRT | 2018臺灣資安大會 | 產品資安 | Security by Design | Security by Default | Secure by Design | 漏洞獎勵計畫 | 產品安全
【臺灣資安大會直擊】提高品牌信任度從產品資安事件應變做起,群暉PSIRT率先跟上國際腳步
在臺灣IT廠商中,群暉是少數成立產品資安事件應變小組,同時也能對自家產品線發布CVE漏洞編號。在本週臺灣資安大會上,他們也首度公開自己的作法與經驗
2018-03-16