| SBOM | 軟體物料清單 | 臺灣資安大會

企業導入SBOM軟體物料清單有六大常見迷思的考驗

近年來,國外許多政府開始要求軟體供應商建立SBOM軟體物料清單,就連臺灣食藥署也有相關要求。國際自動化協會臺灣分會會長林上智歸納了企業SBOM在應用和實務上常見的六大挑戰和迷思,並提出應對的建議。

2024-07-26

| Linux基金會 | OpenSFF | 開源軟體安全 | 軟體發布數位簽章 | 記憶體安全程式語言 | 程式碼稽核 | SBOM | 軟體物料清單 | 安全掃描工具

解決開源軟體安全將從10大問題面著手,美政府、業者與社群協力提對策,並宣布投入預算

為解決開源軟體安全這項特殊的挑戰,近期,科技大廠、開源社群與美政府持續商討,如今已有具體行動,在兩次高峰會舉辦之後,「開源軟體安全動員計畫白皮書」正式發布,首年投入經費將達6,840萬美元,次年為7,950萬美元

2022-05-22

| 供應鏈安全 | supply chain | MITRE ATT&CK | SBOM | 軟體物料清單 | 奧義智慧

【臺灣資安大會直擊】供應鏈安全層面大剖析,奧義揭露臺灣多起APT攻擊事件都是對方從供應鏈下手

供應鏈安全的涵蓋面向不小,在近日舉行的臺灣資安大會上,奧義智慧表示需針對突破口持續風險管理,強調供應鏈評鑑與軟體物料管理(SBOMs),同時也揭露了臺灣近年多起APT攻擊,其實都與供應鏈有關。

2020-08-17