by Tina Jhu | 12 月 2, 2025 | Imperva News, Thales News, 公司新訊
(左起)亞利安科技資安技術支援部協理 王添龍、亞利安科技總經理 范梓芳 在數位轉型浪潮中,資安威脅早已突破既有防線。雲端應用普及,使敏感資料防護面臨空前挑戰,傳統邊界式防禦逐漸失效;更令人警醒的是,量子運算正對 PKI 所依賴的非對稱式加密(如 RSA 與 ECC)構成根本性威脅。駭客持續蒐集現有加密資料,待量子技術成熟後破解,使資安風險時間軸延長至數十年後的資料生命週期末端。...
by Tina Jhu | 11 月 25, 2025 | Imperva News
服務的可靠性與可用性對企業營運至關重要。網路應用程式遭受攻擊或系統更新異常時,可能造成服務中斷、交易異常,甚至影響客戶使用體驗與品牌信任度。因此,除了防範外部攻擊外,企業更需要確保雲端環境在面對突發事件時,仍能維持業務連續性與穩定運作。 為了達成這個目標,Imperva 的網路與平台基礎設施建構在高度韌性架構之上,專為提供可靠服務而設計。本文旨在提供 IT 與資安技術相關人員參考,包括技術長(CTO)、資訊安全長(CISO)、安全架構師、維運團隊及資安團隊等,協助了解 Imperva...
by Tina Jhu | 10 月 21, 2025 | Array Networks News, Imperva News, IONIX News, Orca Security News, PiExtract News, Proofpoint News, Qualys News, Thales News
什麼是 OWASP? OWASP(Open Web Application Security Project)是致力於提升軟體安全性的全球非營利組織。除了最廣為人知的 OWASP Top 10 外,OWASP 也推出許多實用資源,包括安全開發最佳實務指南、OWASP 滲透測試工具 Zed Attack Proxy(ZAP),以及用於測試安全程式設計而刻意保留漏洞的系統。此外,OWASP 也在全球各地設有據點,並定期舉辦資安相關的研討會與技術交流活動。 什麼是 OWASP Top 10? OWASP Top 10 是由 OWASP...
by Tina Jhu | 9 月 30, 2025 | Imperva News, 產品型錄, 產品新訊
API 為網路犯罪首要攻擊目標 Imperva Threat Research 發佈《2025 Imperva API 威脅報告》,內容強調數據導向,並聚焦第一線實務。報告基於 2025 上半年涵蓋超過 4,000 個環境的遙測數據,揭示攻擊者如何鎖定 API、企圖竊取或破壞哪些資源,以及企業必須立即採取的實務對策,以保護營收、維護客戶信任並確保合規。 《 2025 Imperva API 威脅報告 》-涵蓋超過 4,000 個環境的遙測數據-紀錄超過 40,000 起 API...
by Tina Jhu | 7 月 31, 2025 | Imperva News, Thales News
Thales 發布 Imperva Application Security 平台新增偵測與回應功能,以防禦業務邏輯攻擊,如 OWASP 十大 API 安全風險中的首要威脅「物件層級授權中斷 (Broken Object Level Authorization,BOLA)」。透過即時偵測與自動化防禦措施的結合,保護企業免受風險 API、BOLA 攻擊、未認證 API 和停用 API 的威脅。Imperva Application Security...
by Tina Jhu | 7 月 8, 2025 | Imperva News
網頁應用程式防火牆(Web Application Firewall,WAF)已成為保護網站應用程式和 API 的基本防線,透過專門的過濾機制,能在惡意流量到達系統前預先進行阻擋。但部署 WAF 不代表就萬無一失,真正的挑戰是如何確認它在關鍵時刻能確實發揮效用。市面上的 WAF 品質良莠不齊,如果只靠誘導式測試或帶有主觀立場的評估,很可能讓企業在面對複雜攻擊時曝露在高度風險中。 以下內容將介紹四種主要的 WAF...
