by Tina Jhu | 10 月 21, 2025 | Array Networks News, Imperva News, IONIX News, Orca Security News, PiExtract News, Proofpoint News, Qualys News, Thales News
什麼是 OWASP? OWASP(Open Web Application Security Project)是一個致力於提升軟體安全性的全球非營利組織。除了最廣為人知的 OWASP Top 10 外,OWASP 也推出許多實用資源,包括安全開發最佳實務指南、滲透測試工具 OWASP Zed Attack Proxy(ZAP),以及用來練習安全程式設計的故意存在漏洞的系統。此外,OWASP 在全球各地設有據點,並定期舉辦資安相關的研討會與技術交流活動。 什麼是 OWASP Top 10? OWASP Top 10...
by Tina Jhu | 9 月 30, 2025 | Imperva News, 產品型錄, 產品新訊
API 為網路犯罪首要攻擊目標 Imperva Threat Research 發佈《2025 Imperva API 威脅報告》,內容強調數據導向,並聚焦第一線實務。報告基於 2025 上半年涵蓋超過 4,000 個環境的遙測數據,揭示攻擊者如何鎖定 API、企圖竊取或破壞哪些資源,以及企業必須立即採取的實務對策,以保護營收、維護客戶信任並確保合規。 《 2025 Imperva API 威脅報告 》-涵蓋超過 4,000 個環境的遙測數據-紀錄超過 40,000 起 API...
by Tina Jhu | 7 月 31, 2025 | Imperva News, Thales News
Thales 發布 Imperva Application Security 平台新增偵測與回應功能,以防禦業務邏輯攻擊,如 OWASP 十大 API 安全風險中的首要威脅「物件層級授權中斷 (Broken Object Level Authorization,BOLA)」。透過即時偵測與自動化防禦措施的結合,保護企業免受風險 API、BOLA 攻擊、未認證 API 和停用 API 的威脅。Imperva Application Security...
by Tina Jhu | 7 月 8, 2025 | Imperva News
網頁應用程式防火牆(Web Application Firewall,WAF)已成為保護網站應用程式和 API 的基本防線,透過專門的過濾機制,能在惡意流量到達系統前預先進行阻擋。但部署 WAF 不代表就萬無一失,真正的挑戰是如何確認它在關鍵時刻能確實發揮效用。市面上的 WAF 品質良莠不齊,如果只靠誘導式測試或帶有主觀立場的評估,很可能讓企業在面對複雜攻擊時曝露在高度風險中。 以下內容將介紹四種主要的 WAF...
by Tina Jhu | 6 月 18, 2025 | Imperva News, Proofpoint News, Thales News, 公司新訊, 活動快訊
2025 亞利安科技 Solution Day ─── 探討智慧驅動資安新趨勢,零信任架構成焦點 亞利安科技於 2025 年 6 月 17 日舉辦「2025 亞利安科技 Solution Day」線上研討會,以「落實國家資通安全戰略:智慧驅動的新世代資安」為主題,呼應台灣政府正式公布的「國家資通安全戰略 2025」。該戰略明確指出應推動全面變革,強化資安事件的即時應變能力,以因應目前各項迫切危機。本次研討會匯聚業界專家,共同探討資安發展與實務應對,議程涵蓋零信任架構實踐等關鍵議題,並邀請到 Thales 、 Imperva 與...
by Tina Jhu | 5 月 26, 2025 | Imperva News
數位化時代,保護 Web 應用程式和 API 已成為企業的首要任務。企業需要的是兼具強大防護、可擴充性,以及易於操作的解決方案。Imperva 再次獲評為 The Forrester Wave™: WAF 網頁應用程式防火牆 2025 Q1 領導者,不僅是對 Imperva 產品實力的認可,更證明了 Imperva 應用安全解決方案在營運策略、創新能力和客戶滿意度方面的卓越表現。 為什麼要選擇分析師認可的 WAF? 我們相信,Forrester 對 Imperva Cloud WAF 的肯定,展現了 Imperva...
