近年來,國外許多政府開始要求軟體供應商建立SBOM軟體物料清單,就連臺灣食藥署也有相關要求。國際自動化協會臺灣分會會長林上智歸納了企業SBOM在應用和實務上常見的六大挑戰和迷思,並提出應對的建議。
2024-07-26
| iThome臺灣雲端大會 | 國泰 | SBOM | 軟體供應鏈安全
國泰金控結合SBOM軟體物料清單加強軟體供應鏈安全,優先從中臺微服務供應鏈導入
國泰金控開始在國泰中臺微服務應用中運用SBOM表追蹤和記錄軟體元件的組成,以及時發現和修補漏洞,並在攻擊事件後進行還原,從而提升軟體供應鏈的安全。
2024-07-23
| 軟體供應鏈安全 | SBOM | Assured Open Source Software | Trusted Software
紅帽在今年上半發表提升軟體供應鏈安全的解決方案,預計將推出兩款新的雲端服務,針對開發流程當中的程式碼撰寫與組建進行強化
2023-08-08
| 臺灣資安大會直擊 | 臺灣資安大會 | NIST SSDF | NIST安全軟體開發框架 | 安全軟體開發流程 | SSDLC | 安全軟體開發生命週期 | 軟體開發生命週期 | SBOM | VEX | 2022臺灣資安大會
安全軟體開發有新實踐指引,NIST SSDF正受資安業者關注
將安全實踐引入每個軟體開發生命週期,SSDLC已提倡多年,包括科技公司與軟體安全組織都在推動,如今美國NIST在2022年也釋出這方面的高層次框架,解析出4大構面與20項實踐,任何部門組織均能適用
2022-10-20
| 2022資安趨勢 | 展望後疫2022新趨勢 | 法規遵循 | 供應鏈安全 | 開源軟體安全 | SBOM | 身分冒用攻擊 | FIDO FDO
【展望後疫2022新趨勢10】產業法令開始納入資安要求, 供應鏈與身分冒用威脅加劇
全面安全勢在必行!法規遵循將律定產業基本資安水準,而隨著威脅無孔不入,軟體供應鏈與身分驗證須落實
2021-12-30
| 供應鏈安全 | supply chain | MITRE ATT&CK | SBOM | 軟體物料清單 | 奧義智慧
【臺灣資安大會直擊】供應鏈安全層面大剖析,奧義揭露臺灣多起APT攻擊事件都是對方從供應鏈下手
供應鏈安全的涵蓋面向不小,在近日舉行的臺灣資安大會上,奧義智慧表示需針對突破口持續風險管理,強調供應鏈評鑑與軟體物料管理(SBOMs),同時也揭露了臺灣近年多起APT攻擊,其實都與供應鏈有關。
2020-08-17