by Tina Jhu | 10 月 29, 2025 | Orca Security News, Qualys News
CNAPP(雲端原生應用防護平台)簡介 CNAPP(Cloud-Native Application Protection Platform) 是一套整合多項資安技術的防護架構,專為應對現代雲端原生環境的複雜高度動態與複雜威脅而設計。CNAPP 將多種安全工具與功能整合至單一平台,為雲端原生應用從開發、部署到運行的整個生命週期提供一致且全面的防護。 透過統一的管理與報告機制,CNAPP 能簡化監管合規與風險管理流程,提升營運效率,並降低管理不同解決方案的成本。這不僅有助於確保企業的雲端投資與數位轉型安全,也讓創新與合規得以兼顧。...
by Tina Jhu | 10 月 21, 2025 | Array Networks News, Imperva News, IONIX News, Orca Security News, PiExtract News, Proofpoint News, Qualys News, Thales News
什麼是 OWASP? OWASP(Open Web Application Security Project)是致力於提升軟體安全性的全球非營利組織。除了最廣為人知的 OWASP Top 10 外,OWASP 也推出許多實用資源,包括安全開發最佳實務指南、OWASP 滲透測試工具 Zed Attack Proxy(ZAP),以及用於測試安全程式設計而刻意保留漏洞的系統。此外,OWASP 也在全球各地設有據點,並定期舉辦資安相關的研討會與技術交流活動。 什麼是 OWASP Top 10? OWASP Top 10 是由 OWASP...
by Tina Jhu | 10 月 14, 2025 | Orca Security News
根據 Gartner 預測,2027 年將有高達 90% 的企業採用混合雲策略。混合雲架構結合了公有雲、私有雲與地端環境,讓企業能同時兼顧高機敏性工作負載的掌控權與公有雲的彈性與擴充性。此外,混合雲部署也能協助企業更靈活地滿足各種複雜的法規要求,如 HIPAA、PCI DSS、FedRAMP 等,透過更精細的資料存放配置與存取控管,達到合規需求。 為因應這些變化,Orca 推出突破性新功能 —— 支援混合雲環境的 Runtime Security。這是雲端資安市場的重大創新,Orca Sensor...
by Tina Jhu | 9 月 2, 2025 | Orca Security News, Qualys News
隨著企業加速導入雲原生技術,資安團隊所面臨的挑戰也日益增加,需要跟上越來越複雜的環境。Gartner 最新發布的 《2025 雲端原生應用程式防護平台(CNAPP)市場指南》,深入解析市場發展趨勢、企業採購時優先考量的重點,以及頂尖平台應具備的核心能力。 無論是工具整合、優化開發者體驗,或是建立一致的風險可視性,2025 年度報告皆顯示 CNAPP 市場正逐步走向成熟,並成為資安、DevOps 與開發團隊協同降低雲端風險的關鍵基石。 以下將分享 2025 Gartner CNAPP 報告中的六大重點和相關實務建議。...
by Tina Jhu | 8 月 11, 2025 | Orca Security News, 公司新訊
Orca Security 雲端安全顧問 Crystal Moh(左三)、Orca Security 資深業務工程師 Sunny Au(左四)、亞利安科技總經理 范梓芳(右四)、亞利安科技技術暨雲端事業部經理 郭仕杰(右三)、亞利安科技顧問 丘勤先(右二)...
by Tina Jhu | 6 月 25, 2025 | Orca Security News, 產品型錄
數十億筆雲端資產的風險全貌 分析來自 AWS、Azure、Google Cloud、Oracle Cloud 及阿里雲等平台中的數十億筆雲端資產,深入剖析當前影響雲端安全的主要風險與發展趨勢。 下載報告 《2025 雲端安全現況報告》指出,雲端服務雖大幅提升軟體開發效率,卻也為資安團隊帶來規模擴張後的管理挑戰。傳統風險持續增加,如遭忽略的雲端資產與外洩的機敏資料;同時,新的威脅也快速浮現,包括非人類身份的大量出現,以及日益增加的 AI...
