Qualys 產品新訊
Orca Security、Qualys 雙雙榮獲 2025 GigaOm CNAPP 領導者
CNAPP 是一套整合多項資安技術的防護架構,在雲端導入持續加速的趨勢下,已成為企業保護雲端原生應用與基礎架構的關鍵角色。在 2025 年 GigaOm CNAPP 領域評比中,Orca Security 與 Qualys 雙雙獲選為「領導者(Leader)」。Orca Security 以其無代理架構、圖形資料庫視覺化及多雲攻擊路徑分析,展現深度整合與穩定性;而 Qualys 則透過其 TotalCloud 平台,整合弱點管理、雲端態勢與合規自動化,並持續藉由併購與創新提升市場競爭力。
什麼是 OWASP?完整解析 OWASP Top 10 漏洞與防護策略
OWASP Top 10 是由 OWASP 公布的十大 Web 應用程式安全風險清單,主要目的是協助開發與資安人員了解各項常見威脅,除了說明風險內容外,也提供如何預防、偵測與修補漏洞的建議與實務指南。清單的設計宗旨,在於凸顯當前 Web 應用程式中最關鍵的安全漏洞,包含真實環境中最常見的威脅,以及由開發人員和資安社群所回饋的新興風險,協助企業掌握最迫切需要關注的安全議題。
2025 Gartner《CNAPP 雲端原生應用程式防護平台 市場指南》重點摘要
隨著企業加速導入雲原生技術,資安團隊所面臨的挑戰也日益增加,需要跟上越來越複雜的環境。Gartner 最新發布的 《2025 雲端原生應用程式防護平台(CNAPP)市場指南》,深入解析市場發展趨勢、企業採購時優先考量的重點,以及頂尖平台應具備的核心能力。無論是工具整合、優化開發者體驗,或是建立一致的風險可視性,2025 年度報告皆顯示 CNAPP 市場正逐步走向成熟,並成為資安、DevOps 與開發團隊協同降低雲端風險的關鍵基石。
Qualys 透過 Agentic AI 打造智能風險助理,實現雲端風險評估的智慧自適應防護
Qualys Agentic AI 能根據資產的運行狀態與配置,動態調整最佳掃描方式,並結合透過情境感知,有效識別並消除潛在的安全盲點。不僅能提升雲端安全性,還能減輕團隊負擔,實現真正「零介入」的修補流程。
企業列印控管軟體 PaperCut 的 CVE 漏洞已遭利用攻擊
美國資安基礎設施安全局(CISA)近期在 PaperCut NG/MF 企業列印管理軟體中發現了一個新的跨站請求偽造(CSRF) 漏洞,可讓駭客在特定條件下更改安全設定或執行任意程式碼,且目前已出現實際攻擊案例。
金融業資安轉型案例:如何打造主動防禦的資安防線
對於高度依賴數位服務、又受到嚴格監管的金融機構而言,資安早已不只是「合規」問題,更是攸關客戶信任與營運韌性的核心競爭力。IDB 的實務經驗,正是一個值得借鏡的資安轉型範本。
DeepSeek-R1 LLM 嚴重安全漏洞:逾半數越獄攻擊均能輕鬆突破
DeepSeek-R1 模型是由中國新創公司 DeepSeek 開發的大型語言模型,以低成本和高效能引起業界的關注討論。然而,近期多家資安廠商對 DeepSeek 提出安全性疑慮。Qualys 透過 TotalAI 對 DeepSeek-R1 LLaMA 8B 變體進行知識庫及越獄攻擊測試及安全分析,結果顯示該模型存在明顯的資安風險。
Qualys 網站弱點掃描服務(WAS) 獲選為 2024 GigaOm Radar 應用程式安全測試領導者
在瞬息萬變的資安情勢下,確保 Web 應用程式與 API 安全已不是選項,而是必須面對的課題。Qualys 網站弱點掃描服務(Web Application Scanning, WAS)在 2024 GigaOm Radar 應用程式安全測試(AST)獲選為領導者,在多項重要的 Web 應用程式 與 API 安全領域中脫穎而出,再次驗證了 Qualys 在應用程式安全領域的專業與創新,幫助企業守護關鍵 Web 應用程式與 API,免於各種新興資安威脅。
2024 Gartner《CNAPP 雲端原生應用程式防護平台 市場指南》重點摘要
Gartner 日前發布 2024《雲端原生應用程式防護平台市場指南》,旨在剖析 CNAPP 市場的成長趨勢與挑戰,強調如何保護現代雲端基礎設施與應用程式,並為企業提供整體部署建議。隨著攻擊面擴大,企業面臨來自執行環境、API 及供應鏈的潛在威脅,CNAPP 結合多重安全功能,從開發到營運時提供全方位防護,是雲端安全不可或缺的解決方案。
Qualys vs. Rapid7
Rapid7 用戶限定優惠!立即升級到 Qualys 風險導向的漏洞管理解決方案,找出每一項資產,並根據完整網路風險情境進行優先排序,自動修補漏洞。帶您快速了解為什麼 Rapid7 客戶該轉換到 Qualys 的主要原因。
Qualys 發現 OpenSSH 嚴重資安漏洞
資安領導廠商 Qualys 於 7 月 1 日警告,他們在基於 glibc 之 Linux 系統的 Open Secure Shell(OpenSSH)伺服器上發現一個安全漏洞 CVE-2024-6387,將允許未經授權的駭客自遠端執行任意程式,該漏洞波及了絕大多數的 Linux 版本。透過 Censys 與 Shodan 的掃描發現,網路上可能受影響的 OpenSSH 實例超過 1,400 萬個,但 Qualys CSAM 3.0 外部攻擊面管理工具的匿名資料則顯示,有 70 萬個曝露於公開網路上的 OpenSSH 實例確定含有該漏洞。
Qualys 2023 威脅情勢年度回顧
2023 年即將結束,是時候停下來檢視、評估企業的資安策略。哪些有效、哪些無效、哪些造成了干擾,以及哪些未被注意到。更重要的是,我們需要從 2023 年的經驗汲取教訓,以便我們在來年能更好地管理風險。為此,Qualys 威脅研究單位準備了一系列的分析內容來回顧 2023 年的威脅情況。