| 封面故事.拜登 | 美國 | 資安 | 防護罩 | 國家網路安全 | CISA | 零信任 | 烏克蘭戰爭 | CI | 關鍵基礎設施 | Shields Up | SSDLC | 安全開發 | MFA | SBOM
【提升國家資安人人有責,企業、民間須共同合作】公私協力!美國白宮公布全面強化資安最新戰略
在2022年3月,美國總統拜登發布強化國家網路安全的聲明,呼籲民間企業與關鍵基礎設施業者應立即強化資安防護
2022-04-02
| 北市聯醫 | 資安 | SSDLC | 委外廠商 | VPN
醫院如何把關委外廠商資安,北市聯醫資安長揭露8階段重點
北市聯醫資安長許世欣將委外服務分為8階段,來盤點各階段需注重的資安重點,比如第1階段徵求建議書(RFP)時,一大重點就是判斷系統所需的防護等級,如此才能正確對應到資安法附表的防護措施。
2021-05-21
| Line | 資安 | FIDO | Line Class | 登入安全 | TEE | 白箱加密 | 資安戰略 | SSDLC | Security by Design | 安全開發 | 資安文化 | E2EE | HSM | 無密碼
以技術、文化、人為主軸,Line提出全面向資安
從技術面強化登入安全,提倡資安快速決策,並將安全開發落實到人員意識與基本技能,已成為2020年Line推動資安上的重要目標
2020-12-10
| 安華聯網 | 物聯網資安認驗證 | CTIA | IEC 62443 | IEC 62443-4-1 | AIoT | SSDLC | 開發安全 | 物聯網資安標準 | 產品資安 | 產品安全
物聯網設備通過資安標準認證已成定局,不只設備本身安全驗證,開發流程認證也成近年焦點
對於物聯網設備資安導入與認驗證,近年國內業者及製造商在這方面的掌握度可能不足,安華聯網總經理洪光鈞指出,有半數客戶都是在臨時狀況下才知道有認驗證需要通過,對此,他說明了物聯網資安標準的分類及相關經驗。從他們所看到的物聯網安全趨勢,顯然是希望國內業者及早掌握取證需求,才能具備市場競爭力。
2020-10-28
| DevOps | DevOpsDays | DevSecOps | 安全開發 | MS SDL | SSDLC
微軟DevOps資安實務大公開,側重威脅模型建立與自動化
在DevOps的流程設計中,從提交前到維運等5大階段,都有可以提升資安的工作要執行,微軟專家技術部雲端架構技術顧問黃承皓強調,所有階段都要加入回饋的機制,不斷去優化流程上的安全,以達快速回饋與修正。
2019-10-30
| SSDLC | MS SDL | 微軟 | 安全開發
微軟將軟體安全徹底植入產品開發流程
Windows與Office應用軟體的普及,使微軟稱霸一時,然而從2000年開始,許多惡意程式利用安全性漏洞,造成大規模散播,於是該公司決心著手發展軟體安全流程
2013-06-18
