by Tina Jhu | 10 月 21, 2025 | Array Networks News, Imperva News, IONIX News, Orca Security News, PiExtract News, Proofpoint News, Qualys News, Thales News
什麼是 OWASP? OWASP(Open Web Application Security Project)是致力於提升軟體安全性的全球非營利組織。除了最廣為人知的 OWASP Top 10 外,OWASP 也推出許多實用資源,包括安全開發最佳實務指南、OWASP 滲透測試工具 Zed Attack Proxy(ZAP),以及用於測試安全程式設計而刻意保留漏洞的系統。此外,OWASP 也在全球各地設有據點,並定期舉辦資安相關的研討會與技術交流活動。 什麼是 OWASP Top 10? OWASP Top 10 是由 OWASP...
by Tina Jhu | 7 月 17, 2024 | IONIX News
在快速演進的資安情勢中,組織也面臨不斷增加的威脅。傳統的漏洞管理雖然是基本的安全防護措施,但在主動且持續地識別、緩解威脅上仍顯不足,因此需轉向持續威脅暴露管理(Continuous Threat Exposure Management,CTEM),這是一種更能動態調整的解決方案,可因應當今數位環境的複雜性。 了解威脅暴露管理(Threat Exposure Management,TEM)和漏洞管理(Vulnerability Management,VM)的運作原理,是將傳統漏洞管理轉變為策略性暴露管理計畫的第一步。 ...
by Tina Jhu | 2 月 19, 2024 | IONIX News
誰需要攻擊面可視性? 從企業高層指示、網路保險到不斷演進的法規,資安團隊正面臨「證據時代」。 如您預計與政府單位進行商業合作,需遵循零信任政策;如您正考慮購買網路安全保險,則需提供整個攻擊面資料以評估風險;如您計畫在不同地區從事金融服務業務,則需展現公司的營運韌性 (Operational Resiliency)。無論是董事會、管理階層,或是政府監管單位,皆會要求資安團隊展現對企業所有資產和資料的可視性和控管權,也就是所謂的「攻擊面(Attack Surface)」。 攻擊面擴大帶來的挑戰...
