| 臺灣資安大會 | 臺灣資安大會直擊 | 產品資安 | Cyber Resilience Act | 產品安全 | 安全開發 | SSDLC | SBOM | Security by Design | Secure by Design | Security by Default | IEC 62443-4-1 | 開源軟體安全

【臺灣資安大會直擊】安全產品開發流程成產業標配,IEC 62443-4-1改版在即,聚焦3大重點:對齊國際、預設安全、SBOM與開源

安全軟體開發生命週期(SSDLC)已成為確保產品合規與應對資安挑戰的關鍵要求,身為IEC 62443-4-1流程標準主要修訂者的林上智,特別以產品資安的未來藍圖為題,說明產業現況與這次改版作業所聚焦的3大重點

2025-05-06

| 臺灣資安大會 | 臺灣資安大會直擊 | 資安院 | 產品資安 | Cyber Resilience Act | PSTI | 資安即國安 | 產品安全 | 漏洞修補 | 安全開發 | PSIRT | SSDLC | SBOM | 漏洞獎勵計畫 | Security by Design | Secure by Design | Security by Default

【臺灣資安大會直擊】資安院公布產品資安3大策略,重視安全軟體開發與檢測人才,推動PSIRT、臺灣ICT產品漏洞獵捕計畫

產品安全成為國際法規關注焦點,曾在業界推動資安融入產品開發的現任資安院副院長龔化中,揭示國內ICT產品資安的新推動計畫,聚焦「安全軟體開發」與「軟體安全檢測」的課綱發展,同時要推動更多製造商成立PSIRT,並考慮納入政府採購規範,另將建立資安院Bounty Program的國家級ICT產品漏洞獵捕計畫

2025-04-30

| 臺灣資安大會 | 臺灣資安大會直擊 | 資安院 | 產品資安 | Cyber Resilience Act | 資安即國安 | 產品安全 | 漏洞修補 | 安全開發 | CVE | CWE | SBOM | SSDLC | Security by Design | Security by Default | Secure by Design

【臺灣資安大會直擊】產品資安成國際法規必考題,也攸關國家安全,資安院專家呼籲臺灣ICT製造商需正視CVE與CWE風險

推動多年的PSIRT、Secure by Design,如今獲得更多重視,因為多國法規已對資通訊產品提出了明確的安全要求。在2025臺灣資安大會上,資安院剖析產品資安對ICT廠商的重要性,同時提醒產品安全也會影響國家安全,呼籲國內製造商不只解決產品CVE漏洞,也要避免產品開發的CWE弱點

2025-04-30

| 臺灣資安大會直擊 | 臺灣資安大會 | 資安人才 | 資安新鮮人 | 資安技能學習 | HITCON ZeroDay

【臺灣資安大會直擊】鎖定資安領域再出發,前台積人花三年獲取專業能力,揭露轉職過程的第一手經驗

想要轉職成為資安工程師很難嗎?今年臺灣資安大會有實例分享,過去曾在台積電擔任課長一職的粘書豪,他花了一年時間做好轉職準備,並在兩年前臺灣資安大會CYBERSEC 2023之後得到首份資安工作,負責資安檢測方面的任務,如今他帶來了自身的學習與成長經驗,讓大家能一窺其轉職之路

2025-04-24

| CYBERSEC 2025臺灣資安大會 | 金管會 | 臺灣資安大會 | 臺灣資安大會直擊

【臺灣資安大會直擊】持續推動零信任架構,金管會著手發展金融雲端資安監控基準

在2025臺灣資安大會的金融資安論壇上,金管會持續強調導入零信任架構的重要性,並且,他們也已經開始發展金融雲端資安監控基準。金管會資訊服務處處長林裕泰表示,未來,金管會將持續關注AI、供應鏈安全和量子運算等議題。

2025-04-23

| 臺灣資安大會直擊 | 臺灣資安大會 | ransomware detection | Backup Service | Backup software

【臺灣資安大會直擊】備份廠商群起聚焦「備份乾淨度」,固守勒索軟體防護的最後屏障

備份複本的乾淨與可用與否,影響到用戶能否藉助備份,從勒索攻擊中恢復,促使各備份廠商競相發展搭配備份平臺的威脅偵測技術

2025-04-23

| 臺灣資安大會 | 臺灣資安大會直擊 | Y2Q | 後量子資安產業聯盟 | PQC-CIA | 量子運算威脅 | 後量子密碼學 | 量子破密 | PQC | PQC遷移指引 | 資策會

【臺灣資安大會直擊】資策會導讀臺灣最新出爐的PQC遷移指引,預告兩週後將推出自動化加密盤點工具

在2025臺灣資安大會上,數發部數產署與後量子資安產業聯盟正式發布《後量子密碼遷移指引》1.0版,負責制定這項指引的資策會指出,PQC遷移程序主要分為4大步驟,識別加密資產最關鍵,因此他們在4月底也將推出自動化加密盤點工具,加速業者盤點應用系統的加密現況,以便確認遷移的優先順序與方向

2025-04-18

| 臺灣資安大會 | 臺灣資安大會直擊 | Y2Q | 後量子資安產業聯盟 | PQC-CIA | 量子運算威脅 | 後量子密碼學 | 量子破密 | PQC | 後量子晶片公版 | PQC遷移指引

【臺灣資安大會直擊】後量子資安產業聯盟成立屆滿一年,數產署頒布專為臺灣設計的PQC遷移指引

PQC遷移成大勢所趨,在2025臺灣資安大會第二天舉辦的後量子密碼遷移暨晶片應用產業論壇,數位發展部數位產業署與後量子資安產業聯盟(PQC-CIA)宣布,正式發表我國首版後量子密碼遷移指引,同時活動現場亦展示臺灣產業在PQC晶片領域的重要進展,並有7家廠商從不同面向分享後量子密碼技術的經驗

2025-04-18

| 臺灣資安大會 | 個資 | 林逸塵 | 隱私 | MFA | 臺灣資安大會直擊 | 個資保護委員會

【臺灣資安大會直擊】個資保護委員會籌備處建議用MFA確保使用者身分安全,並以高安全性多因子驗證來提高攻擊難度

個資保護委員會籌備處建議企業可參考國外的隱私框架,以及國內數發部提出的PDCA個資及資安保護四步驟,採用措施保護資料或使用者的隱私,其中在技術上建議可採用較高強度的MFA多因子驗證,確保使用者的身分安全。

2025-04-17

| 資安大會 | 資安韌性 | 資安人才 | 資安梯隊 | 國家資通安全研究院 | 臺灣資安大會直擊 | 臺灣資安大會

【臺灣資安大會直擊】安碁學苑:企業應從實務出發,打造涵蓋內外部人員角色的資安人才梯隊培訓藍圖

安碁學苑營運長劉孟昌強調,整合內外部資源,依照專業分類、能力分級,建立全企業的資安職能培訓藍圖,來打造具有即戰力的資安人才梯隊,才能強化資安韌性,進而支持企業營運韌性。

2025-04-17

| 趨勢科技 | 臺灣資安大會 | 臺灣資安大會直擊

【臺灣資安大會直擊】趨勢科技:企業可以LLM應用架構設計安全邊界檢視風險,以LEARN方法論強化LLM應用安全

從LLM應用開發生命周期,對照LLM應用架構,根據應用架構內不同區塊的安全邊界,及對應可能發生的風險,逐一檢視建立緩解風險的措施。

2025-04-16

| 臺灣資安大會直擊 | 臺灣資安大會 | 趨勢科技 | AI資安 | AI代理 | Cybercrime-as-a-Servant

【臺灣資安大會直擊】網路犯罪即服務進化!AI代理崛起,恐醞釀下一波資安危機

針對AI應用爆發後的網路犯罪演進,趨勢科技網路犯罪研究前瞻威脅研究總監Robert McArdle於2025臺灣資安大會首日主題演說上示警,指出Agentic AI興起之際,網路犯罪格局也將改變,透過AI自動化提升攻擊效率

2025-04-16