by Tina Jhu | 10 月 29, 2025 | Orca Security News, Qualys News
CNAPP(雲端原生應用防護平台)簡介 CNAPP(Cloud-Native Application Protection Platform) 是一套整合多項資安技術的防護架構,專為應對現代雲端原生環境的複雜高度動態與複雜威脅而設計。CNAPP 將多種安全工具與功能整合至單一平台,為雲端原生應用從開發、部署到運行的整個生命週期提供一致且全面的防護。 透過統一的管理與報告機制,CNAPP 能簡化監管合規與風險管理流程,提升營運效率,並降低管理不同解決方案的成本。這不僅有助於確保企業的雲端投資與數位轉型安全,也讓創新與合規得以兼顧。...
by Tina Jhu | 10 月 21, 2025 | Array Networks News, Imperva News, IONIX News, Orca Security News, PiExtract News, Proofpoint News, Qualys News, Thales News
什麼是 OWASP? OWASP(Open Web Application Security Project)是致力於提升軟體安全性的全球非營利組織。除了最廣為人知的 OWASP Top 10 外,OWASP 也推出許多實用資源,包括安全開發最佳實務指南、OWASP 滲透測試工具 Zed Attack Proxy(ZAP),以及用於測試安全程式設計而刻意保留漏洞的系統。此外,OWASP 也在全球各地設有據點,並定期舉辦資安相關的研討會與技術交流活動。 什麼是 OWASP Top 10? OWASP Top 10 是由 OWASP...
by Tina Jhu | 9 月 2, 2025 | Orca Security News, Qualys News
隨著企業加速導入雲原生技術,資安團隊所面臨的挑戰也日益增加,需要跟上越來越複雜的環境。Gartner 最新發布的 《2025 雲端原生應用程式防護平台(CNAPP)市場指南》,深入解析市場發展趨勢、企業採購時優先考量的重點,以及頂尖平台應具備的核心能力。 無論是工具整合、優化開發者體驗,或是建立一致的風險可視性,2025 年度報告皆顯示 CNAPP 市場正逐步走向成熟,並成為資安、DevOps 與開發團隊協同降低雲端風險的關鍵基石。 以下將分享 2025 Gartner CNAPP 報告中的六大重點和相關實務建議。...
by Tina Jhu | 8 月 25, 2025 | Qualys News
在快速變動的雲端環境中(例如 AWS),資安團隊不得不面對一個殘酷的現實:並非所有 EC2 Instance(執行個體)都有被掃描到;既有工具在同時包含長期與短暫資產的多樣化環境下也不一定能發揮作用,導致可視性永遠不完整。根據 Qualys 研究,有超過 30% 的虛擬機(VM)存在高風險或重大漏洞,如果掃描有盲點,就可能錯過這些關鍵風險。 雲端盲點無所不在 並非所有 Instance 都能被完整掃描,原因多來自雲端工作負載(Workload)的特性,包括: 未安裝 Agent 缺乏與 SSM(AWS Systems...
by Tina Jhu | 8 月 8, 2025 | Qualys News
PaperCut NG/MF 漏洞列入 CISA 已知可利用目錄 美國資安基礎設施安全局(CISA)將企業列印控管軟體 PaperCut NG/MF 一個高風險漏洞列入「已知可被利用漏洞目錄」(Known Exploitable Vulnerabilities Catalog),並建議用戶在 2025 年 8 月 18 日前完成修補。這個編號為 CVE-2023-2533 的漏洞,可讓駭客更改安全設定或執行任意程式碼。 PaperCut NG 與 PaperCut MF 都是列印管理軟體,PaperCut NG...
by Tina Jhu | 6 月 10, 2025 | Qualys News
近年來,隨著資安攻擊頻頻瞄準大型機構,美洲開發銀行(Inter-American Development Bank,以下簡稱 IDB)率先分享如何主動出擊,防範威脅於未然。每當新聞報導某某企業遭駭時,民眾不免擔心:「下一個會不會輪到我?」用過網銀的人都知道,銀行的資安防護一向嚴密,但近期一連串資安事件,仍再度引發社會關注與不安。2025 年四月,美國通貨監理局(OCC)爆發重大資安事件,導致員工郵件中的敏感資訊外洩;同一時期,澳洲四大銀行也傳出超過百組員工登入憑證遭竊,讓人不得不正視資安事件的普遍性與潛在威脅。 IDB...
