2026 叡揚資安趨勢講堂
邁入 2026 年,隨著歐盟 CRA 等法規正式落地,企業資安要求已從單點防護,延伸至產品設計、開發流程與供應鏈治理。本系列線上研討會首場將以 CRA 為主軸,剖析法規背景與時程,協助企業理解其精神與實務影響。後續三場議程將進一步延伸,探討 AI/SBOM 管理、供應鏈安全與 DevSecOps 的落地挑戰;同時也將解析最新發布的 OWASP Top 10 2025,以及多雲環境下的資訊安全議題。 針對行動應用領域也有規劃兩場專題講堂,分別聚焦台灣電子支付市場現況、監理要求與資安防護關鍵,以及數位錢包興起下的企業 App 風險預測,協助企業提前布局合規與安全策略。
議程場次
2026/三月場
線上研討會台灣廠商如何利用 CRA 角逐歐盟市場? SSDLC、SBOM、供應鏈管理一次掌握
3/10(二) at 13:30-14:30
隨著歐盟 CRA 正式上路,資安不再只是技術選項,而是產品進入歐盟市場的必要門檻。面對 CRA 對產品設計、弱點管理與供應鏈安全的全面要求,台灣廠商該如何提前布局、降低合規風險?
本場線上研討會將從 CRA 法規重點出發,深入解析台灣企業如何建立內部資安檢測機制,並將 CRA 要求延伸至供應鏈管理,協助企業在合規基礎上,穩健角逐歐盟市場。
- 從源頭合規、CRA 法規時程和義務分解
- 應因策略、準備事項、解決方案
- 安全設計思維
- 開發程式碼原始程式碼自我檢查
- 使用他人套件開源程式檢查
- 供應鏈風險管理、漏洞通報平台&流程管理
講師資訊
叡揚資安顧問
Vincent Lin
產品銷售經理
Iris Wang
線上研討會AI 也需要 BOM,剖析國際法規與 AI Red Teaming 的防禦 & 治理
3/17(二) at 13:30-14:30
隨著國際 AI 法規發展,企業對資安產品、軟體組成與供應鏈透明度的要求持續提高。法規不僅關注產品安全,也要求企業掌握系統與 AI 的組成來源並具備持續風險管理能力;因此,AI BOM 雖成為基礎要求,卻難以僅靠靜態盤點因應實際攻擊情境。近期AI 安全事件顯示,Shadow AI、Prompt 與決策規則 可能遭操縱,對模型行為與治理帶來新挑戰。企業若能透過紅隊演練驗證風險,並建立可視化、可控、可稽核的 AI 治理與供應鏈管理機制,將有助於在合規與安全之間取得平衡。
- 國際 AI 法規與企業安全責任的轉變
- AI 決策邏輯的轉移:Prompt 的角色與影響力
- 當決策規則被劫持:透過紅隊演練揭露盲點
- 從合規到信任:打造可信任的 AI 與治理新藍圖
產品經理
Victor Hsia
產品經理
Michael Lin
線上研討會當供應鏈安全成為資安管理必要的一環,你準備好了嗎?
3/19(四) at 13:30-14:30
本場線上研討會將說明最新的供應鏈管理方法,透過自動化問卷、集中管理與風險可視化,協助企業有效提升供應鏈管理效率,告別零散表單,讓供應商風險評估更精準、更省力。
- 台灣資安現況分析
- 供應鏈斷鏈如何衝擊「企業命脈」
- 供應鏈管理自動化
講師資訊
銷售支援經理
Esther Wu
線上研討會DevSecOps 落地的現實與挑戰:從自動化到合規
3/24(二) at 13:30-14:30
DevSecOps 是現今多數企業安全策略的核心,然而許多企業在實際推動過程中仍面臨重重障礙,許多團隊尚未全面整合自動化安全測試到 CI/CD 流程中,且文化與技能缺口仍是普遍阻礙。即便有工具堆疊,若流程、政策與跨部門決策未同步成熟,安全檢測結果往往無法有效轉化為實際管理。同時,「PSIRT(產品資安事件應變團隊)」的概念開始受到重視,他又如何跟 DevSecOps 互動呢?我們將透過對不同企業文化的了解、以及自身對 DevSecOps 的實作經驗,分享組織推動 DevSecOps 時面臨的技術面及文化面的阻力及解決方案。
- DevSecOps 的挑戰
- 關於 PSIRT
- DevSecOps 落地實務
講師資訊
產品經理
Sandra Yang
線上研討會當支付全面數位化:台灣電子支付市場現況、監理要求與資安防護關鍵
3/31(二) at 13:30-14:30
台灣電子支付正快速邁向全面數位化,市場成熟與法規監理共同支撐整個生態系的信任與穩定。隨著交易規模擴大和應用場景增多,支付流程中潛藏的安全風險也越來越值得重視,從裝置安全到惡意程式與 API 串接漏洞,每一個環節都可能威脅交易安全。透過導入符合國際標準 EMVCo SBMP 的防護軟體,支付應用更能有效抵禦逆向、偽冒及各類攻擊,強化金鑰保護、程式碼安全與交易完整性,使支付服務在快速發展的同時,依然維持高度安全性與可靠性。
- 支付全面數位化的現在進行式
- 從支付流程看見潛在風險
- 支付安全的規範框架
- 以國際標準強化支付應用的安全防護
講師資訊
資安技術顧問
Ryan Lee
2026/四月場
線上研討會如何使用 CNAPP 確保多雲環境的 K8s、容器安全
4/9(四) at 13:30-14:30
當業務創新全面轉向多雲與 Kubernetes (K8s) 架構,資產分散與快速變動正讓傳統資安防禦面臨失控。本場講堂從多雲維運痛點出發,揭示容器環境下的三大風險:首先是左移防禦的斷層,解析如何將開發漏洞與執行風險關聯,解決警報淹沒問題;其次是 K8s 配置錯誤,防止駭客藉由特權容器逃逸攻擊核心系統;最後是 跨雲管理孤島,應對多套工具造成的資訊盲點。最後,我們將介紹 CNAPP 平台 如何運用「無代理掃描」技術,在不影響容器效能的前提下,橫跨 AWS、Azure 與 GCP 串聯身分、漏洞與配置,精準識別高風險攻擊路徑,為高度動態的容器環境建立統一的安全防線。
- 容器漏洞與左移防禦痛點
- K8s 錯誤配置導致容器逃逸風險
- 跨雲環境經營容器安全
- CNAPP 平台的解決之道
講師資訊
技術經理
Jinzung Chiu
線上研討會數位錢包興起下的企業 App 風險預測:交易信任將成爲新挑戰
4/14(二) at 13:30-14:30
隨著穩定幣支付(如 USDT、USDC)逐漸進入實際應用場景,數位錢包 App 已成為攻擊者最直接、也最有效的目標。在行動裝置被 Root、或遭惡意程式監控記憶體(Memory Dump)的情況下,僅依賴傳統加密或密碼保護,往往無法有效防止敏感資料外洩與交易被操控。本場講堂將聚焦於數位錢包在「不可信任執行環境」中所面臨的實際風險,說明攻擊者如何從行動端下手,直接影響交易流程與資產安全。我們將進一步解析 白箱加密與即時風險偵測 的防護思維,說明如何在不影響使用者體驗的前提下,讓錢包 App 即使身處高風險環境,仍能有效保護關鍵資料與交易行為,並分享近期實際案例,協助企業與開發團隊提前避開常見攻擊風險。
- 從穩定幣趨勢,看企業 App 可預期的風險
- 企業 App 交易風險解析:為何這些問題難以被發現
- 企業如何強化 App 交易防護
講師資訊
資安技術顧問
Howard Chen
線上研討會你準備好了嗎?全面迎戰 OWASP TOP 10 2025
4/16(二) at 13:30-14:30
OWASP top 10 2025 無疑是今年最受矚目的新資安標準,本議程將會帶您了解這份榜單所代表的新時代意義,帶您從原始碼、第三方套件、容器環境到 API 接口等議題來拆解未來實務上將會有哪些「重點風險」,旨在協助開發與資安人員在新時代趨勢下,全面更新應對現代化威脅的防禦思維。
- OWASP Top 10 2025:資訊系統的新時代浪潮
- A05 - Injection:跨越 Injection 之後的下一道邏輯防線
- A01 - Broken Access Control:存取控制的防禦困境
- A02- Security Misconfiguration:雲部署架構下的最後一哩路
- A03 - Software Supply Chain Failures:供應鏈風險的全面進化
- Bonus:API Security 於現代化開發中的關鍵地位
講師資訊
資安技術顧問
Louis
報名資訊
- 講堂時間:2026/3/10-2026/4/16,共 8 場,以各議程時間為主。
- 報名期間:2026/2/1-2026/4/15 00:00
- 請留意每場最晚報名期限為前一天 12:00
- 報名流程:
- 於報名表中勾選欲參與之場次
- 報名後主辦單位將進行審核,若報名成功將會收到報名成功之信件通知
- 各場次將於當日寄出會議連結,議程開始前十分鐘開放進入線上會議室,敬請留意信件
- 講堂形式:線上研討會(Webinar)
- 活動備註:
- 任何問題歡迎來信洽詢:mktsecurity@gss.com.tw
- 叡揚資訊保有活動及議程變更之權利。
歷年議程場次回顧
2025 叡揚資安趨勢講堂
2025 叡揚資安趨勢講堂
【2025 叡揚資安趨勢講堂】隆重登場!全新一年,我們再次聚焦「資安領域最新趨勢、議題與挑戰」,伴隨數位化的進程加速,企業所面臨的網路安全威脅愈加隱匿且多樣,如何有效應對這些挑戰,已成為每個人不可忽視的關鍵課題。
在本系列講堂中,叡揚資安團隊將結合豐富的實務經驗與前瞻洞察,深入剖析網路攻擊的最新趨勢,從多元視角探討有效的應對策略。以協助企業制定防禦策略、分享情報、提升資安意識等技能。期待各位在這場數位攻防戰中,共創一個更加安全的資安藍圖。
叡揚資安趨勢講堂-場次
2025/二月場
線上研討會從零開始:打造無懈可擊的 SSDLC 實戰指南
2/11(二) at 13:30-14:30
在數位轉型過程中,企業導入 Zero Trust 安全架構,以「永不信任,始終驗證」原則管理資源存取,防範內外部威脅。同時,透過 SAST(靜態應用程式安全測試)於開發初期檢測程式碼漏洞,並使用 SCA(軟體成分分析)檢查第三方元件安全,降低供應鏈風險。此外,企業推動資安教育訓練,將資安意識融入文化中,有效構建安全、穩定的開發環境,迎接未來挑戰。
- SSDLC 各階段的重點與實務操作
- 常見的 SSDLC 挑戰與解決方案
- 成功導入 SSDLC 的企業案例及經驗分享
講師資訊
業務經理
Tina Su
副處長
Leah Lee
線上研討會打破傳統:管理網路可以很 Easy
2/13(四) at 13:30-14:30
攻擊已進入 AI 生成時代,傳統的縱深防護已不足以應對新式的網路攻擊。結合傳統縱深防護與新式橫向防護的網路微分段技術,成為企業網路安全的創新解決方案。透過網路微分段,企業可以更精細地管理網路,大幅減少攻擊面,有效提升網路彈性,從單線防護變成全面防護,大幅提升企業的網路防護等級與攻擊應變能力。
- 突破傳統:賦予企業網路安全韌性
- 從網路微分段角度配合實際演示說明如何提升網路管理彈性
講師資訊
資安技術顧問
Terry Yu
線上研討會從漏洞到勝利:Secure Code Warrior 如何幫助企業掌控生成式 AI 的兩面性
2/18(二) at 13:30-14:30
在生成式 AI 加速軟體開發的時代,企業面臨前所未有的資安挑戰與機會。本次線上研討會將深入探討生成式 AI 的兩面性,並聚焦於如何透過 Secure Code Warrior,協助開發團隊化解危機、掌握先機。我們將分享從漏洞到勝利的關鍵策略,助力企業構築堅實的資安堡壘!
- 生成式 AI 與企業資安管理的趨勢與挑戰
- 落實生成式 AI 資安策略的三大步驟
講師資訊
先行智庫執行長
Steve Su
資安顧問
Sola Chen
線上研討會解析 2024 雲安全風險報告與雲新興 AI 應用與風險
2/20(四) at 13:30-14:30
隨著雲端技術與生成式 AI 的快速發展,企業面臨日益複雜的資安挑戰。本次研討會將聚焦 Orca Security 2024 年雲安全風險報告,解析當前及新興風險,並探討生成式 AI 等新技術的資安挑戰與應對策略,協助企業在變動的風險環境中做好防護。
- 2023-2024 年雲安全洞察與未來趨勢
- AI 未來發展與資安風險解析
講師資訊
資安技術顧問
Daniel Yang
線上研討會從理論到實踐:政府機關的 SBOM 應用與防護策略
2/25(二) at 13:30-14:30
在當今數位時代,政府機關正面臨前所未有的資安挑戰。為了確保軟體供應鏈的透明性、安全性與合規性,我們將為您提供全方位的軟體物料清單(SBOM)解決方案,幫助您有效管理軟體風險,應對相關法規要求,並保障資安防護措施的到位。
- SBOM 解密:國際與主管機關關注的核心議題
- 缺少 SBOM 管理的風險:案例深度剖析
- 從策略到實施:打造全面的 SBOM 管理計劃
講師資訊
資安技術工程師
Michael Lin
線上研討會提升 Java 效能的最佳實踐:穩定、高效的全方位策略
2/27(四) at 13:30-14:30
本場講堂將深入探討 Java 效能最佳實踐,從 JVM 運作原理到代碼優化技巧,結合效能分析工具與實戰案例,講解調整 JVM 參數、優化垃圾回收策略等實用方法。此外,將介紹 Zing JDK 的核心功能與優勢,展示如何實現高效優化、低延遲啟動與穩定運行,協助企業全面提升 Java 應用效能以滿足業務需求。
- Java 效能調整瓶頸的難處
- 效能調整案例分享
講師資訊
技術經理
Jinzung Chiu
2025/三月場
線上研討會自動化測試的第一步:從手動測試到自動化的轉型之路
3/4(二) at 13:30-14:30
在軟體開發快速迭代的時代,手動測試已無法跟上需求變化,且重複性測試不僅耗費大量人力,也難以確保產品品質的穩定性。如何邁出自動化測試的第一步?是許多團隊轉型中的最大挑戰。這次研討會將引導您了解如何逐步實現測試流程的智慧化與自動化,讓測試不再只是重複操作,而是提升產品品質與加速交付的關鍵助力!
- 自動化測試的基本概念與好處
- 從手動測試逐步邁向自動化的實用策略
- 工具介紹:如何透過 CT 實現自動化測試
講師資訊
自動化測試顧問
Sandy Ho
線上研討會應對 Desktop & Embedded 裝置中的網路安全威脅:從程式碼保護到資料完整性
3/6(四) at 13:30-14:30
隨著物聯網和嵌入式設備的廣泛應用,以及桌面應用程式的持續發展,程式碼混淆已成為保護智慧財產權和防止逆向工程的關鍵技術。同時,桌面應用程式和嵌入式設備正面臨日益嚴峻的網路安全威脅,包括程式碼竊取和資料篡改。本次研討會將討論如何透過程式碼混淆、執行時間應用程式自我保護(RASP)和白箱加密等技術,全面提升桌面和嵌入式系統的安全防護能力,重點關注智慧財產權保護、程式碼完整性、資料機密性,以及安全通道的認證與授權機制金鑰保護,幫助開發者建立更安全的系統。
- 資安現況及挑戰
- 該如何全面保護桌面應用程式和嵌入式設備
講師資訊
業務經理
Robert Lung
技術經理
Will Lee
2025/八月場
線上研討會美國網路安全暨基礎設施安全局(CISA)點名產品常見的安全問題:您中了幾個?
8/5(二) at 13:30-14:30
CISA 近期更新了『Product Security Bad Practices』報告,特別點名以 C/C++ 等語言開發的產品所帶來的記憶體安全嚴峻風險。然而,C/C++ 並非『不安全』,而是以其極致性能和靈活性,在關鍵系統開發中扮演無可取代的角色。
本場講堂將深入解析 C/C++ 記憶體安全問題的本質、常見弱點及其開發與修補建議。我們將探討如何有效規避 CISA 所警示的『Bad Practices』,為團隊建立“Starting Left”的基因,幫助企業實踐“Secure by Design”的承諾!
- CISA 『Product Security Bad Practices』Ver.2 更新重點剖析
- C/C++ 記憶體安全風險
- 記憶體安全問題的防禦策略
- 從預防「Bad Practices」到實踐「Secure by Design」
講師資訊
資安顧問
Sola Chen
線上研討會無痛轉換 JDK:低成本、高效能 Java 實務解方
8/7(四) at 13:30-14:30
您是否有換過 JDK 卻碰到奇怪的問題導致置換失敗?越來越多企業開始考慮轉向開源版本的 OpenJDK。然而,這個轉換並不只是換一套 JDK 而已。它牽涉到法規遵循、相容性、效能、安全性與維運成本等層面。本場講堂將深入解析企業進行 OpenJDK 置換的關鍵挑戰與實務建議,協助您掌握替換過程中需要注意的風險與解法。
- 為什麼大家在討論 JDK 置換?
- 選擇 JDK 的建議要點
- JDK 技術挑戰與相容性
- 成功案例分享與轉換建議
講師資訊
技術經理
Jinzung Chiu
線上研討會2025 雲端資安新趨勢:生成式 AI 應用與風險
8/19(二) at 13:30-14:30
自 2023 年以來,生成式 AI 蓬勃發展。由於生成式 AI 所需的龐大運算資源與高度複雜的技術架構,越來越多企業選擇在雲端平台上部署 AI 模型與應用。然而,在享受彈性與效能的同時,企業也面臨前所未有的資安挑戰。
究竟該如何在雲端環境中安全、可控地使用生成式 AI 呢?本場講堂將帶您深入了解生成式 AI 應用的安全架構、潛在風險、攻擊路徑,以及企業如何透過現代雲端資安解決方案,如 CNAPP、AI-SPM、攻擊路徑分析等技術,有效守護 AI 資產與敏感資料。
- Orca Security 介紹
- Gen AI Security:OWASP Top 10 for LLM Applications
- AI Security Solutions Landscape
- AI-SPM 與關鍵建議
講師資訊
技術經理
Jinzung Chiu
線上研討會企業資安:透過威脅情報、行為分析洞察駭客攻擊
8/21(四) at 13:30-14:30
在這個數位時代,企業面臨的資安威脅日益嚴峻,駭客攻擊手法不斷翻新,讓資訊安全成為企業存續的關鍵挑戰。想像一下,我們就像《我的英雄學院》中的英雄們,必須時刻洞察敵人的動向,提前預知他們的攻擊計畫,才能在關鍵時刻做出防禦與反擊。就像《怪獸 8 號》的主角卡夫卡,擁有雙重身份,既是威脅也是守護者,我們也必須學會利用駭客的技術和數據力量,化被動為主動,將威脅轉化為防護的利器。而《一拳超人》中埼玉那一擊必殺的迅速反應,更提醒我們在面對攻擊時,必須果斷且高效地啟動防禦機制,確保企業資訊安全無虞。本場講堂,我們將從這些英雄動漫的故事中汲取靈感,探討如何結合先進的威脅情報、行為分析與自動化防禦,打造企業的資安英雄,迎接未來更複雜的資安戰役。
- 入侵分析鑽石模型
- 暗網工具分享
- 看動漫學資安
講師資訊
銷售支援經理
Esther
線上研討會AI 時代下的資安挑戰與應對:從合規到風險,如何掌握 AI 應用安全
8/26(二) at 13:30-14:30
生成式 AI 工具正快速滲透企業內部流程,當這些工具開始牽涉敏感資料、決策自動化甚至模型再訓練時,我們的資安策略是否跟得上?本場講堂將從「AI 實際應用」出發,揭示可能帶來的業務風險,並解析最新合規框架下企業應管理的面向。最後,我們也將介紹企業該如何落實治理,從模型透明度、輸入污染防範到合規報告產出。
- 現實中的 AI 應用案例
- 組織風險與業務衝擊
- 企業應關注的治理面向與法規趨勢
- 現有可行的治理手段
講師資訊
產品經理
企業講師
Sean
線上研討會行動應用成為新端點風險,企業需邁向自動化檢測新時代
8/28(四) at 13:30-14:30
隨著行動應用成為主要的服務介面,App 本身即是新的「攻擊面」。傳統以程式碼掃描或人工滲透為主的安全測試方式,已難以應對現今快速交付、跨團隊協作、多版本同時運營的情境。
本場講堂將介紹如何透過黑箱自動化測試方案,全面的靜態 (SAST)、動態 (DAST)、互動式 (IAST)分析,快速洞察應用程式中潛藏的安全風險、誤設配置與資料外洩行為,即使無需原始碼,也能有效提升 App 的防禦成熟度。
- 探討行動 App 的風險演進
- 傳統 App 測試方法的盲區
- 自動化測試的技術與效益
講師資訊
技術經理
李建龍
2025/九月場
線上研討會2025 最新 App 資安趨勢與挑戰,企業該如何應對?
9/2(二) at 13:30-14:30
隨著 App 攻擊趨勢日益嚴峻,企業必須掌握最新的資安威脅與防護措施。本場講堂將分享最新資安資訊,協助企業掌握第一手的資安趨勢,並且參照目前 App 防護的最佳安全策略,採取措施來保護應用程式的安全與穩定。
- 資安趨勢分享
- 安全防護策略
講師資訊
資安技術顧問
Wayne
2024 叡揚資安趨勢講堂
【2024 叡揚資安趨勢講堂】開講啦!本系列講堂以「資安領域最新趨勢、議題與挑戰」為主軸,在這個瞬息萬變的數位時代,面臨的資安威脅變得日益複雜和隱匿,「數位防疫大作戰」即刻開始!
在系列講堂中,叡揚資安團隊將深入探討網路攻擊的最新趨勢,從多元角度頗析應對攻擊的不同見解,以協助企業制定防禦策略、分享情報、提升資安意識等技能。期待各位在這場數位防疫大作戰中,共創一個更加安全的資安藍圖。
叡揚資安趨勢講堂-場次
2024/二月場
線上研討會勒索風暴下的資安對決:網路微切分迎戰 LockBit
2/29(四) at 16:30
隨著網路微切分技術的崛起,企業在資訊安全戰局中找到了新的戰略防線。LockBit 正將魔爪伸入各個企業裡,企圖侵占企業的數位領土與勒索機敏資料,網路微切分將協助打造穩固的網路防線,抵禦LockBit的狡詐進擊。本次線上研討會將解析微切分如何成為企業的堅不可摧的盾牌,以及如何應對這個正在肆無忌憚的挑戰。
- 解析近期 LockBit 進攻事件
- 網路微切分技術如何鞏固資安防線
2024/三月場
線上研討會叡揚觀點:從應用程式防護技術談惡意程式
3/12(二) at 16:30
由在資安領域超過十年經驗的專家顧問李佳凌、郭俐佳、李建龍進行對談,從多元應用程式防護角度,更全面了解惡意程式的現狀、威脅和防禦策略。
- 談惡意程式的現狀
- 從應用程式防護:靜態、動態應用程式安全,與防護等多元技術的應對
線上研討會你的App不是你的App:從來電號碼辨識軟體被破解看當代資訊安全
3/13(三) at 15:30
2023年9月,一知名來電號碼辨識軟體被駭客攻擊,逆向工程破解付費模式、移除廣告,並植入木馬竊取使用者資訊。在台灣安卓論壇引起廣泛注意,造成六位數閱覽、五位數下載次數。雖該軟體採取應對,但損害難彌補。現在,面對這樣的威脅,不僅僅是交易類的應用程式受到影響,人人都擔心會成為下一個受害者...
- 什麼樣的App可能遭受攻擊?
- 當今面對到的資安挑戰
- 面對攻擊者,可以怎麼應對?
線上研討會測試人員心酸誰人知:解放低人力負擔、確保程式穩定、擁抱資訊安全的全方位解決方案
3/13(三) at 16:30
探討測試人員在自動化測試領域所面臨的挑戰和辛酸,特別聚焦於應用程式安全。在這場研討會中,我們將揭示測試人員如何透過自動化測試工具和方法,提升應用程式的安全性,同時減輕他們的工作負擔。
- 解析測試過程中的困境和挑戰
- 探討為何自動化測試是解決問題的關鍵
- 了解自動化測試如何提高應用程式的安全水準
線上研討會供應鏈安全挑戰 aka ISO27001 轉版 ,你 Mend 對了嗎?
3/15(五) at 15:30
當今數位化和全球化經濟的快速革新時代,資訊安全及供應鏈安全變得至關重要。隨著技術不斷創新,新興威脅和手法不斷演進,企業必須更新資訊安全標準,以確保其開發技術和流程受到適當的保護。 為因應趨勢 ,ISO27001 成為建立企業文化、在供應鏈安全措施下持續運營,並降低潛在風險的首要遵循標準。
- 新世代 Open Source 挑戰
- 供應鏈安全挑戰 aka ISO27001轉版
線上研討會漫步在雲端:解析雲地差異、管理與安全之道
3/15(五) at 16:30
據新聞報導指出,主管機關終於解除對特定產業上雲之限制然而,上雲究竟意味著什麼?雲端與地端有何不同之處?為何上雲會遭到阻礙?法規修改後,究竟開放了哪些項目?在進行這項轉變時,有哪些需要特別注意的方面?若你沒搞懂雲,會讓你的系統只在此山中,雲深不知處。
- 雲泥之別:雲端與地端機房到底差在哪?
- 責任有別:雲到底怎麼管,什麼是責任區分?
線上研討會擁抱未來安全:在惡意軟體肆虐的時代,白箱加密如何成為應用程式安全、用戶隱私的利器
3/20(三) at 15:30
在當今惡意軟體威脅不斷升級的環境下,提升 Mobile App 安全成為保護用戶資料的關鍵。這些應用程式處理大量敏感數據,包括個人和支付資訊,成為駭客攻擊焦點,存在潛在風險。白箱加密技術確保數據在傳輸和存儲中的安全性,同時防止逆向工程風險,保護程式碼免受惡意入侵。在數位攻擊頻仍的環境中,持續投資並整合最新安全技術,是企業維護用戶信心和競爭力的不可或缺之選。
- 安全挑戰的下一波浪潮:如何面對日漸升級的資安風險
- FIDO:啟動身份驗證新風潮的數位革命
線上研討會網路零信任的防疫之法:遏止勒索軟體肆意散播
3/20(三) at 16:30
融合台灣防疫成功模式,將經驗轉化為資安保護之戰。展示如何迅速調整防疫策略的靈活性,快速應對資安挑戰,探討如何借鏡台灣防疫模式,為資安保護之戰注入新思維,保護企業免受新型攻擊的關鍵戰役。透過演示,分享如何建立強固的網路基石,協助企業在後疫情時代應對不斷變化的資訊風險,保障企業有更多的籌碼來應對不斷升級的威脅,有效提升企業網路防禦抵禦能力。
- 網路防疫新趨勢:從防疫的角度帶領大家了解何謂網路微切分
- AI 攻擊時代,微切分如何建立網路防疫
線上研討會API 安全新境界:探索 OWASP TOP 10-2023 的前瞻之旅
3/22(五) at 15:30
在微服務盛行的世代,API 已成了服務間溝通的主要管道,在不同服務間交換著不同等級類型的資料,有個人資料、交易資料、紀錄等等,成了駭客新興的突破口,藉由了解OWASP API ,讓我們了解可能發生的十大風險有哪些。
- 探索 OWASP API TOP 10
- 如何做好 One 全準備
線上研討會打造安全程式 DNA:團隊有效培訓的三步驟
3/22(五) at 16:30
隨著企業數位轉型的加速,資安漏洞頻繁出現成為企業開發團隊不可忽視的挑戰。已經有不少法規要求企業實施各種安全檢測和風險管理措施,但在開發人員未經專業、系統化的安全程式開發訓練的情況下,修補漏洞的工作很容易落入無窮迴圈中。既有的漏洞修補不完,新寫出的程式碼又爆出更多漏洞,甚至演變成開發部門跟資安部門之間的摩擦。然而既使撥了經費開辦課程,仍舊面臨各種挑戰...
- 培訓三步驟:現況盤點、如何訂定目標及執行方法
- 客戶培訓案例分享
2024/九月場
線上研討會洞悉 JDK,你的 Java 不是你以為的 Java
9/24(二) at 13:00-14:00
2023 年,Oracle 第四次變更了計價方式。這次變更的幅度之大,使許多企業開始考慮是否繼續使用 Java。然而,事實上 Java 並非您以為的 Java。本次講座將向您介紹 Java 的歷史演進、OpenJDK 專案及各維護廠商的角力關係、如何理解 Java 版本,以及大家最關心的 OpenJDK 與 Oracle Java 之間的關係。
- 什麼是 Java,什麼是 OpenJDK?
- 如何挑選 Java JDK?
線上研討會API 安全新境界:探索 OWASP TOP 10-2023 的前瞻之旅
9/25(三) at 13:00-14:00
在微服務盛行的世代,API 已成了服務間溝通的主要管道,在不同服務間交換著不同等級類型的資料,有個人資料、交易資料、紀錄等等,成了駭客新興的突破口,藉由了解 OWASP API ,讓我們了解可能發生的十大風險有哪些。
- 掌握 OWASP API TOP 10
- 如何做好 One 全準備
線上研討會App 資安挑戰:現狀分析與有效防護策略
9/26(四) at 13:00-14:00
隨著 App 攻擊趨勢日益嚴峻,企業必須掌握最新的資安威脅與防護措施。深入了解當前資安現狀,學習如何選擇適合的 Mobile App 資安工具。企業版工具提供全方位的資安分析,而開源工具雖具成本優勢但功能有限。掌握這些關鍵,選擇最佳工具以確保應用程式的安全與穩定。
- 資安現狀說明
- 如何選擇 App 資安工具的關鍵
2024/十月場
線上研討會測試人員心酸誰人知:解放低人力負擔、確保程式穩定、擁抱資訊安全的全方位解決方案
10/1(二) at 13:00-14:00
探討測試人員在自動化測試領域所面臨的挑戰和辛酸,特別聚焦於應用程式安全。在這場研討會中,我們將揭示測試人員如何透過自動化測試工具和方法,提升應用程式的安全性,同時減輕他們的工作負擔。
- 解析測試過程中的困境和挑戰
- 探討為何自動化測試是解決問題的關鍵
- 了解自動化測試如何提高應用程式的安全水準
線上研討會打破傳統:管理網路可以很 Easy
活動延期至 10/24(四) at 13:30-14:30
攻擊已進入 AI 生成時代,傳統的縱深防護已不足以應對新式的網路攻擊。結合傳統縱深防護與新式橫向防護的網路微切分技術,成為企業網路安全的創新解決方案。透過網路微切分,企業可以更精細地管理網路,大幅減少攻擊面,有效提升網路彈性,從單線防護變成全面防護,大幅提升企業的網路防護等級與攻擊應變能力。
- 突破傳統:賦予企業網路安全韌性
- 從網路微分段角度配合實際演示說明如何提升網路管理彈性
線上研討會漫步在雲端:解析雲地差異、管理與安全之道
活動延期至 10/29(二) at 13:30-14:30
據新聞報導指出,主管機關終於解除對特定產業上雲之限制然而,上雲究竟意味著什麼?雲端與地端有何不同之處?為何上雲會遭到阻礙?法規修改後,究竟開放了哪些項目?在進行這項轉變時,有哪些需要特別注意的方面?若你沒搞懂雲,會讓你的系統只在此山中,雲深不知處。
- 雲泥之別:雲端與地端機房到底差在哪?
- 責任有別:雲到底怎麼管,什麼是責任區分?
線上研討會深入了解紅隊演練:從基礎認知到實戰應用的全面指南
10/8(二) at 13:00-14:00
現今企業對資訊安全的重視日益增加,除了加強內部防護,還常尋求外部進行滲透或紅隊演練。深入了解紅隊演練從基本概念到實際應用,帶領您了解其與滲透測試的區別及如何有效解決資安挑戰。此外,我們將提供選擇合適紅隊演練廠商的實用建議,協助企業強化整體資安防護策略。
- 什麼是紅隊演練?
- 怎麼選擇適當的演練駭客?
線上研討會擁抱未來安全:在惡意軟體肆虐的時代,白箱加密如何成為應用程式安全、用戶隱私的利器
活動延期至 10/23(三) at 13:30-14:30
在當今惡意軟體威脅不斷升級的環境下,提升Mobile App安全成為保護用戶資料的關鍵。這些應用程式處理大量敏感數據,包括個人和支付資訊,成為駭客攻擊焦點,存在潛在風險。白箱加密技術確保數據在傳輸和存儲中的安全性,同時防止逆向工程風險,保護程式碼免受惡意入侵。在數位攻擊頻仍的環境中,持續投資並整合最新安全技術,是企業維護用戶信心和競爭力的不可或缺之選。
- 安全挑戰的下一波浪潮:如何面對日漸升級的資安風險
- FIDO:啟動身份驗證新風潮的數位革命
線上研討會安全開發不求人!AI 全新應用趨勢
10/15(二) at 13:00-14:00
當前,人工智慧(AI)技術正在迅速發展,並在各個領域中應用越來越廣泛。特別是在軟體安全開發方面,AI 技術逐漸成為提升安全性的重要工具。本文將探討 AI 在軟體安全開發中的應用及其帶來的優勢。
- AI 技術概述、軟體安全開發&AI與安全的結合
- 實際演練、案例分享&未來趨勢
線上研討會打造安全文化 DNA:團隊有效培訓的三步驟
10/16(三) at 13:00-14:00
隨著企業數位轉型的加速,資安漏洞頻繁出現成為企業開發團隊不可忽視的挑戰。已經有不少法規要求企業實施各種安全檢測和風險管理措施,但在開發人員未經專業、系統化的安全程式開發訓練的情況下,修補漏洞的工作很容易落入無窮迴圈中。既有的漏洞修補不完,新寫出的程式碼又爆出更多漏洞,甚至演變成開發部門跟資安部門之間的摩擦。然而既使撥了經費開辦課程,仍舊面臨各種挑戰...
- 培訓三步驟:現況盤點、如何訂定目標及執行方法
- 客戶培訓案例分享
線上研討會你信任的人,正在餵你毒藥?從開源元件,淺談 AI 應用的最大威脅
10/17(四) at 13:00-14:00
AI 應用百家爭鳴,已達到白熱化的程度。但你是否知道,AI 對組織帶來的資安威脅是如何前所未見的?讓叡揚帶你深入淺出地了解,從企業最常使用的開源和第三方元件來看,AI 可能會對組織帶來哪些風險,以及決策者應該如何應對。
- AI 也會遇到毒奶粉、塑化劑事件?
- 第三方元件如何重創組織?
- 竟有工人智慧,也無法解決的痛苦
線上研討會持續守護軟體安全:在 SSDLC 驗證安控措施的一環-DAST 動態檢測!
10/22(二) at 13:00-14:00
在 SSDLC 的循環中,驗證應用系統的安全控制措施是否有效,拒絕無效的防禦,將時間投入在真正具影響力的弱點修復上。透過在駭客找到漏洞之前,先了解自身的「特色」,防止門戶大開成為安全事件「被通報」的對象。
- SAST、SCA、DAST、VA 功能差異?
- DevSecOps自動化流程?
- 多面向驗證機制?合規性(法規 ISO-27001、資通安全法、上市櫃公司資安指引)
資安趨勢 - 相關文章
主辦單位
