| 臺灣資安大會 | 臺灣資安大會直擊 | 產品資安 | Cyber Resilience Act | 產品安全 | 安全開發 | SSDLC | SBOM | Security by Design | Secure by Design | Security by Default | IEC 62443-4-1 | 開源軟體安全

【臺灣資安大會直擊】安全產品開發流程成產業標配,IEC 62443-4-1改版在即,聚焦3大重點:對齊國際、預設安全、SBOM與開源

安全軟體開發生命週期(SSDLC)已成為確保產品合規與應對資安挑戰的關鍵要求,身為IEC 62443-4-1流程標準主要修訂者的林上智,特別以產品資安的未來藍圖為題,說明產業現況與這次改版作業所聚焦的3大重點

2025-05-06

| 臺灣資安大會 | 臺灣資安大會直擊 | 資安院 | 產品資安 | Cyber Resilience Act | PSTI | 資安即國安 | 產品安全 | 漏洞修補 | 安全開發 | PSIRT | SSDLC | SBOM | 漏洞獎勵計畫 | Security by Design | Secure by Design | Security by Default

【臺灣資安大會直擊】資安院公布產品資安3大策略,重視安全軟體開發與檢測人才,推動PSIRT、臺灣ICT產品漏洞獵捕計畫

產品安全成為國際法規關注焦點,曾在業界推動資安融入產品開發的現任資安院副院長龔化中,揭示國內ICT產品資安的新推動計畫,聚焦「安全軟體開發」與「軟體安全檢測」的課綱發展,同時要推動更多製造商成立PSIRT,並考慮納入政府採購規範,另將建立資安院Bounty Program的國家級ICT產品漏洞獵捕計畫

2025-04-30

| 臺灣資安大會 | 臺灣資安大會直擊 | 資安院 | 產品資安 | Cyber Resilience Act | 資安即國安 | 產品安全 | 漏洞修補 | 安全開發 | CVE | CWE | SBOM | SSDLC | Security by Design | Security by Default | Secure by Design

【臺灣資安大會直擊】產品資安成國際法規必考題,也攸關國家安全,資安院專家呼籲臺灣ICT製造商需正視CVE與CWE風險

推動多年的PSIRT、Secure by Design,如今獲得更多重視,因為多國法規已對資通訊產品提出了明確的安全要求。在2025臺灣資安大會上,資安院剖析產品資安對ICT廠商的重要性,同時提醒產品安全也會影響國家安全,呼籲國內製造商不只解決產品CVE漏洞,也要避免產品開發的CWE弱點

2025-04-30

| re:Inforce | AWS | Amazon | Clooud Security | 雲端安全 | Security by Design

AWS雲端安全會議強調資安文化,揭露多項幕後資安利器

「追根究底,資安文化是一切的根源。」AWS資安長Chris Betz在今(11)日於美國費城舉辦的雲端安全會議re:Inforce 2024中強調資安文化的重要性,並揭露多項幕後資安利器與新款雲端資安服務。

2024-06-12

| 微軟 | 資安長 | 安全治理框架 | Security by Design | Security by Default | SSDLC

微軟公布安全未來倡議的6大支柱,部署全新的安全治理框架

去年起微軟先後發生遭到中國與俄羅斯駭客入侵的資安事故,引起美國政府關切,對此微軟宣布將落實新的安全治理框架,增設副資安長,未來政策也將全面以資安為優先

2024-05-07

| Secure by Design Alert | MOVEit | 零時差漏洞 | CVE-2023-34362 | 美國 | 軟體供應鏈 | SQL注入漏洞 | SQL injection | SQLi | Secure by Design | Security by Design | SSDLC

CISA督促業者在產品出貨前檢查SQL注入漏洞

有鑑於去年駭客利用MOVEit Transfer網頁應用程式的SQL注入漏洞發動大規模攻擊,美國政府發布Secure by Design Alert,呼籲技術製造商在產品出貨前,應審查程式碼是否含有SQL注入漏洞

2024-03-26

| Security by Design | 預設密碼 | 保護網頁管理介面 | 預設安全 | 基於安全的設計 | SSDLC | 安全開發 | Secure by Design | Secure by Default

美CISA首度發布Security by Design警報,製造商需保護網頁管理介面、拒用預設密碼

預設安全已升格為國家資安議題,美國網路安全暨基礎設施安全局(CISA)推出全新系列的警報,強調不只提醒防禦者重視攻擊活動與軟體漏洞,也要提醒製造商落實Secure by Design,才能真正減少國家安全風險。CISA強調,安全應從產品設計與內建機制做起,不應依賴用戶認知與操作

2024-01-17

| 無人車 | EVπ | 鴻海 | MIT麻省理工學院 | Security by Design

鴻海研究院聯手MIT首推黑客松,Security by Design成電動車創新服務基礎

此次黑客松是針對由鴻海研究院資通安全、MIT與北科大,共同打造的開放輕型無人車車用平臺EVπ,進行各種創新服務的發想,強調必須以資安為各種創新服務的核心,未來才能安全上路

 

2023-08-21

| 合勤科技 | 合勤投控 | 資安長 | 游政卿 | CISO | PSIRT | Security by Design

【高科技業資安長經驗分享】稱職的資安長是業務的加值者

合勤投控資安長游政卿表示,資安很早就是公司重要營運環節,成立PSIRT(產品資安事件處理小組)團隊為商譽和產品安全加分,資安長掌管企業資安和產品安全兩大項目,資安長也成為企業營運的加值者

2022-04-25

| Line | 資安 | FIDO | Line Class | 登入安全 | TEE | 白箱加密 | 資安戰略 | SSDLC | Security by Design | 安全開發 | 資安文化 | E2EE | HSM | 無密碼

以技術、文化、人為主軸,Line提出全面向資安

從技術面強化登入安全,提倡資安快速決策,並將安全開發落實到人員意識與基本技能,已成為2020年Line推動資安上的重要目標

2020-12-10

| 資安 | Line | Security by Design | Privacy by Design | SDLC | SDL | Zero Trust

Line怎麼做資安?資安團隊首度對外揭露

在臺灣使用率超過8成人口的Line通訊軟體,是如何強化資安課題呢?在2019年的「Line與Intertrust資安高峰會」舉辦前夕,Line公司資安室室長林萬基(Mangi Leem)率領六位資安團隊成員,在東京接受臺灣媒體採訪,首度對外揭露Line如何應對資安挑戰與未來課題。

2019-06-01

| 資安 | 漏洞獎勵 | Bug Bounty | 群暉 | 漏洞揭露計畫 | 漏洞獎勵計畫 | Secure by Design | Security by Design

【Bug Bounty概念席捲全球,臺灣也有企業實際應用】群暉跟上全球腳步,推出安全性弱點獎金計畫

運用漏洞回報獎勵計畫(Bug Bounty Program),讓企業本身服務及產品更安全,已有不少大型全球企業這麼做,像是微軟、Google、LINE等,臺灣也有企業執行這樣的計畫

2018-09-29