by Tina Jhu | 4 月 21, 2025 | Array Networks News
在當今快速變遷的數位時代,企業必須不斷適應與創新,才能保持競爭優勢。而高效、可靠的應用程式交付能力,是驅動企業長期成功的關鍵因素之一,無論企業處於新創還是成熟階段,完善的應用程式交付策略不僅有助於提升敏捷性與可擴展性,更能有效因應當前挑戰與未來發展需求。 ADC 在業務中扮演的角色 應用程式交付是指在各種平台上部署、管理並確保軟體應用效能的過程,不僅涉及技術層面,也涵蓋確保使用者能快速、安全且無縫存取應用程式的各種流程與最佳實踐。 從本質上來看,應用程式交付的核心目標是提升企業的敏捷性,使其能夠快速擴展並靈活應對市場需求。...
by Tina Jhu | 3 月 13, 2025 | Imperva News
PCI DSS 4.0 的第三階段要求將於 2025 年 3 月 31 日正式生效,現在已進入最後倒數階段。各家企業需確保其客戶端安全措施符合新標準,以避免合規風險。 Imperva 作為應用程式安全領域的領導品牌,早在 PCI DSS 4.0 標準確立前,就已預見客戶端安全風險上升的趨勢,因此五年前即推出 Client-Side Protection,協助企業防範 Magecart 等攻擊,確保網站端到端的安全性。 隨著新規範的導入,我們與 PCI DSS 合規專家密切合作,確保 Client-Side Protection...
by Tina Jhu | 3 月 4, 2025 | Pentera News
資安驗證(Security validation)已成為資安領域的核心要素,從過去的附加選項轉變為全球資安主管的首要任務。這個轉變在 2022 年明顯加速,主要來自 Gartner 提出的持續性威脅暴露管理(CTEM)框架,進一步強調了資安驗證的必要性,企業應持續進行安全測試與防禦機制驗證。 資安驗證的三大應用...
by Tina Jhu | 2 月 24, 2025 | Qualys News
DeepSeek-R1 模型是由中國新創公司 DeepSeek 開發的大型語言模型,以低成本和高效能引起業界的關注討論。然而,近期多家資安廠商對 DeepSeek 提出安全性疑慮,其中 Qualys 對 DeepSeek-R1 LLaMA 8B 變體進行安全分析,結果顯示該模型存在明顯的資安風險。 Qualys 的分析平台 TotalAI 對 DeepSeek-R1 進行知識庫(Knowledge Base,KB)和越獄攻擊測試。 知識庫測試旨在評估模型在倫理、法律和運營風險方面的表現,此測試涵蓋 16...
by Tina Jhu | 2 月 20, 2025 | Qualys News
在瞬息萬變的資安情勢下,確保 Web 應用程式與 API 安全已不是選項,而是必須面對的課題。企業正面臨愈來愈複雜的威脅,確保數位資產的完整性成為營運關鍵。然而,當威脅層出不窮,因應方案又錯綜複雜,難免讓人倍感挫折;但我們的目標很簡單:以兼具可衡量性、可擴充性及效率的方式降低風險。 Qualys 很榮幸地宣布,網站弱點掃描服務(Web Application Scanning, WAS)榮獲 2024 GigaOm Radar 應用程式安全測試(AST)領導者殊榮!這項肯定再次驗證了 Qualys...
