| 臺灣資安大會 | 臺灣資安大會直擊 | 資安院 | 產品資安 | Cyber Resilience Act | PSTI | 資安即國安 | 產品安全 | 漏洞修補 | 安全開發 | PSIRT | SSDLC | SBOM | 漏洞獎勵計畫 | Security by Design | Secure by Design | Security by Default

【臺灣資安大會直擊】資安院公布產品資安3大策略,重視安全軟體開發與檢測人才,推動PSIRT、臺灣ICT產品漏洞獵捕計畫

產品安全成為國際法規關注焦點,曾在業界推動資安融入產品開發的現任資安院副院長龔化中,揭示國內ICT產品資安的新推動計畫,聚焦「安全軟體開發」與「軟體安全檢測」的課綱發展,同時要推動更多製造商成立PSIRT,並考慮納入政府採購規範,另將建立資安院Bounty Program的國家級ICT產品漏洞獵捕計畫

2025-04-30

| FIRST | 聯發科 | 鴻騰 | 威強電 | 華碩 | 台新銀行 | 資安應變 | 威脅情資共享 | 資安聯防 | CSIRT | PSIRT | CERT

2024臺灣企業加入FIRST國際資安應變組織再添8家,聯發科、鴻騰、威強電、華碩等入列,台新銀行成金融業首例

臺灣加入FIRST國際資安應變組織的成員,目前已提升至25個,這一年來新增8個,最明顯的變化在於,不僅高科技及電子製造業有更多類型的公司加入,包括IC設計、工業電腦與電腦設備大廠,11月首度有臺灣金融業者宣布成為FIRST會員,顯現更多產業對於供應鏈安全與全球資安聯防的重視

2024-12-11

| FIRST | 資安應變 | 威脅情資共享 | CSIRT | PSIRT | CERT | 高科技製造業 | 台積電 | 廣達 | 日月光 | TWCERT/CC

2023年臺灣加入FIRST國際資安應變組織成員數量創新高,台積電、廣達、日月光入列

過去一年,臺灣加入FIRST國際資安應變組織相當積極,不僅數量是從12個變17個,更特別的是,繼2022年群創光電之後,再有多家國內產業龍頭大廠,其中不乏全球知名的台積電、廣達電腦與日月光集團,顯現國內高科技電子製造業加入消息不斷,看重應變經驗交流與國際鏈結的態勢

2024-01-23

| CSIRT | PSIRT | ISO 27001 | 威強電 | 資安管理 | 零信任 | 張素碧 | 臺灣資安大會 | 資安長 | 2022臺灣資安大會

【臺灣資安大會直擊:企業實戰篇】威強電資安先從ISO認證做起,更設立CSIRT團隊把關資安體質

威強電的資安策略由小而大,8年前先導入ISO至核心系統,再擴大納入全集團系統,2018年更成立CSIRT來把關資安風險

2022-10-07

| FIRST | 資安應變 | 威脅情資共享 | 群創光電 | CSIRT | PSIRT | CERT | 高科技製造業

群創光電加入FIRST國際資安應變組織,成國內高科技製造業首例

在國際資安應變組織FIRST網站上,6月底新公布一成員,是臺灣的高科技製造業者群創光電,由於過去臺灣參與的組織中,多為政府及學術單位、資安公司、網通產品業,因此引發關注。事實上,近期國際間也不乏高科技製造業加入的例子,像是艾司摩爾(ASML)在2020年12月加入,AMD在2021年7月加入

2022-07-20

| 合勤科技 | 合勤投控 | 資安長 | 游政卿 | CISO | PSIRT | Security by Design

【高科技業資安長經驗分享】稱職的資安長是業務的加值者

合勤投控資安長游政卿表示,資安很早就是公司重要營運環節,成立PSIRT(產品資安事件處理小組)團隊為商譽和產品安全加分,資安長掌管企業資安和產品安全兩大項目,資安長也成為企業營運的加值者

2022-04-25

| CVE編號管理者 | TWCERT/CC | TVN | 產品漏洞通報 | 產品漏洞修補 | 產品安全性 | HITCON ZeroDay | PSIRT

推動國內產品漏洞修補,TWCERT/CC已指派近200個CVE漏洞,近期發布品質並獲評雙最高等級

推動臺灣業者產品漏洞修補的觀念與意識,台灣電腦網路危機處理暨協調中心(TWCERT/CC)在2018年成為CVE 編號管理者(CNA)至今,已指派200個CVE漏洞,值得關注的是,今年發布數量顯著增長,而該單位發布的CVE漏洞在CVSS與CWE項目,近日經美國NIST/NVD評為最高Provider等級,現在只有兩業者保持。

2021-08-05

| Zyxel | 合勤控 | 兆勤科技 | MITRE | CNA計畫 | CVE | 產品安全 | PSIRT | 漏洞通報

臺廠Zyxel加入CVE編號管理者,2021上半MITRE CNA計畫成員大增

近期國內網通設備大廠兆勤科技宣布,Zyxel成為MITRE通用漏洞揭露計畫的CVE Numbering Authority(CNA)成員,值得關注的是,近年國際間越來越多廠商也看重並加入這項計畫,前年新增17個,去年新增40個,光是今年上半又增加29個。

2021-07-29

| CERT | CSIRT | IR Team | PSIRT

快速釋疑:CERT、CSIRT和PSIRT到底有什麼不同?

CERT負責組織資安事件通報和緊急應變,PSIRT專注產品安全,而CSIRT專注組織資安風險

2020-11-17

| PSIRT | 產品資安事件處理小組 | 合勤科技 | 威聯通 | 群暉科技

臺廠面對資安議題,將包袱轉成資產,PSIRT團隊變身企業競爭力

合勤科技、威聯通和群暉科技,面對過往產品爆發的資安議題,化危機為轉機,趁機打造產品資安事件處理小組(PSIRT),這個PSIRT團隊也成為企業搶占市占率的競爭優勢。至於,這些被納入PSIRT團隊的成員,不僅懂資安也擅溝通,更會將修復過的資安議題轉化成產品新功能,不僅提升產品安全性,更有利企業營收

2020-11-12

| 物聯網 | IoT | PSIRT | 開發安全 | 臺灣資安大會

【臺灣資安大會直擊】製造商想要做好連網家電資安,需要更快分析大量威脅!Panasonic建立情資平臺來改善分析工作

家電連上網路,也衍生許多資安風險。對此,Panasonic主要2大層面著手,包含從開發流程來降低裝置可能存在的風險,以及透過建立產品資安事件因應小組(PSIRT)等措施因應漏洞通報。其中,該公司對於漏洞的因應,他們特別建置了威脅情資平臺,來自動化分析漏洞,進而增加他們處理的速度

2020-08-15

| 群暉 | PSIRT | 2018臺灣資安大會 | 產品資安 | Security by Design | Security by Default | Secure by Design | 漏洞獎勵計畫 | 產品安全

【臺灣資安大會直擊】提高品牌信任度從產品資安事件應變做起,群暉PSIRT率先跟上國際腳步

在臺灣IT廠商中,群暉是少數成立產品資安事件應變小組,同時也能對自家產品線發布CVE漏洞編號。在本週臺灣資安大會上,他們也首度公開自己的作法與經驗

2018-03-16