白皮书
开源软件安全
仲至信息解析SBOM管理对策 循序化解软件供应链信息安全破口
信息安全威胁持续加剧,为此各个国家或产业纷纷祭出更严谨的信息安全规范,要求联网设备制造商需建立软件物料清单(SBOM),以此为基础来加强软件供应链安全。
仲至信息技术长刘作仁表示,不可能只依赖单一作业(例如测试)来确保产品安全性;而是需要将信息安全的文化注入到组织里,通过持续运作与改善,才能达到目的。
开源软件安全
物联网网络安全趋势 利用固件扫描轻松解决开源软件安全盲点
经过十多年的发展,开源软件应用已到达成熟阶段。从2008年开始,Gartner陆续发表多篇研究报告,指出开源软件在「商业应用程序」、「云端计算服务」与「信息基础建设」的占比将不断提升。经统计自2008年至今,由超过50%开源函数库组成的商用软件包与嵌入式设备数量已增长十倍以上。
物联网网络安全
从设计阶段修补未知弱点 模糊测试揪出IoT设备网络安全漏洞
过去的黑客的攻击行动,多半透过攻击已知漏洞来达到入侵目的,但现在愈来愈多攻击者逐渐开始利用未知漏洞发动零时差攻击,且逐步渐进成熟。以恶意程序针对未知攻击攻击无防备的物联网设备已成为攻击者的最爱,因此物联网产品未知漏洞与分裂修补问题也成高度被弥补的替代。