Qualys 產品新訊
Qualys 將 AI 程式碼安全(AI Code Security)整合至 ETM
Qualys ETM 平台全新整合 AI 驅動的程式碼安全工具(如 Claude Code 與 Codex Security),將應用程式 SAST 視為獨立資產類型建模。透過整合多來源安全資料,企業可直接套用既有 TruRisk 風險評分機制、檢測規則及 MITRE ATT&CK 威脅框架,集中掌握程式碼層級風險,實現從弱點識別到修復追蹤的統一治理與持續風險管控。
醫療資安大風暴!從台灣知名大型醫院個資外洩事件,看醫療機構如何部署聯防戰略
近日,台灣醫療界再度拉響資安警報。據報導指出,某知名醫療體系全台共 5 家醫院同時遭到駭客組織「The BlackH4t MD-Ghost」點名,宣稱已竊取高達 1.2TB 的病患個資、檢驗紀錄與醫療病歷。駭客的勒索手段已正式從「加密檔案、癱瘓營運」的傳統模式,全面轉向「直接竊密、勒索變現」的雙重脅迫模式。面對日益猖獗的網路犯罪,醫療機構究竟該如何自保?
從知名旅遊社個資外洩事件,看旅遊業如何應對「個資法」紅線
近日,知名旅行社遭遇駭客攻擊事件震驚整個旅遊業,這不單是一次資安意外,更是對所有旅遊業敲響的一記沉重警鐘。資安準備不僅是合規底線,更決定了企業在危機發生時,是付出罰鍰代價還是全身而退。百萬罰鍰只是開端,後續的品牌修復成本、客戶流失、以及潛在的集體訴訟風險,才是企業最沉重的隱形負擔。
Qualys、Orca Security 雙雙入選 2026 Q1 Forrester CNAPP 代表廠商
在最新發布的《2026 年Q1 Forrester Wave™:雲端原生應用防護解決方案(Cloud-Native Application Protection Platform, CNAPP)》評鑑報告中,揭示了全球雲端安全市場的重大轉向。隨著企業面臨日益複雜的雲端配置錯誤與供應鏈攻擊,傳統「單點式解決方案(Point solutions)」已難以應付橫跨基礎設施、身分、容器及 AI 攻擊面的風險。在本次評選中,Qualys、Orca Security 同時入選 CNAPP 代表廠商,充分展現在雲端安全領域的深厚技術底蘊,以及滿足不同企業資安情境的多元防禦實力。
漏洞武器化威脅升級!國安局報告四大攻擊手法與關鍵資安對策
國家安全局公布報告指出,2025 年針對台灣關鍵基礎設施的網路攻擊日均侵擾次數較前一年成長,五大中共駭客組織以軟硬體漏洞武器化為主攻手法,占比逾五成,其次為 DDoS、社交工程與供應鏈攻擊。報告分析各組織攻擊重點領域,並強調攻擊趨勢與國際示警,呼籲提升防護韌性與跨國合作。
透過-Agentic-AI-擴展風險管理能力-Banner-400x250.png)
Qualys Enterprise TruRisk Management(ETM)透過 Agentic AI 擴展風險管理能力
Qualys Enterprise TruRisk Management (ETM) 新推出的 Agentic AI 功能:ETM Identity、TruLens 及 TruConfirm,可自動偵測雲端資產與 VM 盲點,主動判斷最有效的掃描與修補方式。透過 Agentic AI,ETM 平台能智能量化身分風險、依產業特性優先排序威脅,並驗證哪些漏洞在真實環境中可被利用,讓企業能更有效率、集中資源處理真正高風險的漏洞,大幅縮短修復時間並強化整體資安防護。
Orca Security、Qualys 雙雙榮獲 2025 GigaOm CNAPP 領導者
CNAPP 是一套整合多項資安技術的防護架構,在雲端導入持續加速的趨勢下,已成為企業保護雲端原生應用與基礎架構的關鍵角色。在 2025 年 GigaOm CNAPP 領域評比中,Orca Security 與 Qualys 雙雙獲選為「領導者(Leader)」。Orca Security 以其無代理架構、圖形資料庫視覺化及多雲攻擊路徑分析,展現深度整合與穩定性;而 Qualys 則透過其 TotalCloud 平台,整合弱點管理、雲端態勢與合規自動化,並持續藉由併購與創新提升市場競爭力。
什麼是 OWASP?完整解析 OWASP Top 10 漏洞與防護策略
OWASP Top 10 是由 OWASP 公布的十大 Web 應用程式安全風險清單,主要目的是協助開發與資安人員了解各項常見威脅,除了說明風險內容外,也提供如何預防、偵測與修補漏洞的建議與實務指南。清單的設計宗旨,在於凸顯當前 Web 應用程式中最關鍵的安全漏洞,包含真實環境中最常見的威脅,以及由開發人員和資安社群所回饋的新興風險,協助企業掌握最迫切需要關注的安全議題。
2025 Gartner《CNAPP 雲端原生應用程式防護平台 市場指南》重點摘要
隨著企業加速導入雲原生技術,資安團隊所面臨的挑戰也日益增加,需要跟上越來越複雜的環境。Gartner 最新發布的 《2025 雲端原生應用程式防護平台(CNAPP)市場指南》,深入解析市場發展趨勢、企業採購時優先考量的重點,以及頂尖平台應具備的核心能力。無論是工具整合、優化開發者體驗,或是建立一致的風險可視性,2025 年度報告皆顯示 CNAPP 市場正逐步走向成熟,並成為資安、DevOps 與開發團隊協同降低雲端風險的關鍵基石。
Qualys 透過 Agentic AI 打造智能風險助理,實現雲端風險評估的智慧自適應防護
Qualys Agentic AI 能根據資產的運行狀態與配置,動態調整最佳掃描方式,並結合透過情境感知,有效識別並消除潛在的安全盲點。不僅能提升雲端安全性,還能減輕團隊負擔,實現真正「零介入」的修補流程。
企業列印控管軟體 PaperCut 的 CVE 漏洞已遭利用攻擊
美國資安基礎設施安全局(CISA)近期在 PaperCut NG/MF 企業列印管理軟體中發現了一個新的跨站請求偽造(CSRF) 漏洞,可讓駭客在特定條件下更改安全設定或執行任意程式碼,且目前已出現實際攻擊案例。
金融業資安轉型案例:如何打造主動防禦的資安防線
對於高度依賴數位服務、又受到嚴格監管的金融機構而言,資安早已不只是「合規」問題,更是攸關客戶信任與營運韌性的核心競爭力。IDB 的實務經驗,正是一個值得借鏡的資安轉型範本。