【2025 叡揚資安趨勢講堂】隆重登場!全新一年,我們再次聚焦「資安領域最新趨勢、議題與挑戰」,伴隨數位化的進程加速,企業所面臨的網路安全威脅愈加隱匿且多樣,如何有效應對這些挑戰,已成為每個人不可忽視的關鍵課題。
在本系列講堂中,叡揚資安團隊將結合豐富的實務經驗與前瞻洞察,深入剖析網路攻擊的最新趨勢,從多元視角探討有效的應對策略。以協助企業制定防禦策略、分享情報、提升資安意識等技能。期待各位在這場數位攻防戰中,共創一個更加安全的資安藍圖。
線上研討會2/11(二) at 13:30-14:30
在數位轉型過程中,企業導入 Zero Trust 安全架構,以「永不信任,始終驗證」原則管理資源存取,防範內外部威脅。同時,透過 SAST(靜態應用程式安全測試)於開發初期檢測程式碼漏洞,並使用 SCA(軟體成分分析)檢查第三方元件安全,降低供應鏈風險。此外,企業推動資安教育訓練,將資安意識融入文化中,有效構建安全、穩定的開發環境,迎接未來挑戰。
業務經理
Tina Su
副處長
Leah Lee
線上研討會2/13(四) at 13:30-14:30
攻擊已進入 AI 生成時代,傳統的縱深防護已不足以應對新式的網路攻擊。結合傳統縱深防護與新式橫向防護的網路微分段技術,成為企業網路安全的創新解決方案。透過網路微分段,企業可以更精細地管理網路,大幅減少攻擊面,有效提升網路彈性,從單線防護變成全面防護,大幅提升企業的網路防護等級與攻擊應變能力。
資安技術顧問
Terry Yu
線上研討會2/18(二) at 13:30-14:30
在生成式 AI 加速軟體開發的時代,企業面臨前所未有的資安挑戰與機會。本次線上研討會將深入探討生成式 AI 的兩面性,並聚焦於如何透過 Secure Code Warrior,協助開發團隊化解危機、掌握先機。我們將分享從漏洞到勝利的關鍵策略,助力企業構築堅實的資安堡壘!
先行智庫執行長
Steve Su
資安顧問
Sola Chen
線上研討會2/20(四) at 13:30-14:30
隨著雲端技術與生成式 AI 的快速發展,企業面臨日益複雜的資安挑戰。本次研討會將聚焦 Orca Security 2024 年雲安全風險報告,解析當前及新興風險,並探討生成式 AI 等新技術的資安挑戰與應對策略,協助企業在變動的風險環境中做好防護。
資安技術顧問
Daniel Yang
線上研討會2/25(二) at 13:30-14:30
在當今數位時代,政府機關正面臨前所未有的資安挑戰。為了確保軟體供應鏈的透明性、安全性與合規性,我們將為您提供全方位的軟體物料清單(SBOM)解決方案,幫助您有效管理軟體風險,應對相關法規要求,並保障資安防護措施的到位。
資安技術工程師
Michael Lin
線上研討會2/27(四) at 13:30-14:30
本次線上研討會將深入探討 Java 效能最佳實踐,從 JVM 運作原理到代碼優化技巧,結合效能分析工具與實戰案例,講解調整 JVM 參數、優化垃圾回收策略等實用方法。此外,將介紹 Zing JDK 的核心功能與優勢,展示如何實現高效優化、低延遲啟動與穩定運行,協助企業全面提升 Java 應用效能以滿足業務需求。
技術經理
Jinzung Chiu
線上研討會3/4(二) at 13:30-14:30
在軟體開發快速迭代的時代,手動測試已無法跟上需求變化,且重複性測試不僅耗費大量人力,也難以確保產品品質的穩定性。如何邁出自動化測試的第一步?是許多團隊轉型中的最大挑戰。這次研討會將引導您了解如何逐步實現測試流程的智慧化與自動化,讓測試不再只是重複操作,而是提升產品品質與加速交付的關鍵助力!
自動化測試顧問
Sandy Ho
線上研討會3/6(四) at 13:30-14:30
隨著物聯網和嵌入式設備的廣泛應用,以及桌面應用程式的持續發展,程式碼混淆已成為保護智慧財產權和防止逆向工程的關鍵技術。同時,桌面應用程式和嵌入式設備正面臨日益嚴峻的網路安全威脅,包括程式碼竊取和資料篡改。本次研討會將討論如何透過程式碼混淆、執行時間應用程式自我保護(RASP)和白箱加密等技術,全面提升桌面和嵌入式系統的安全防護能力,重點關注智慧財產權保護、程式碼完整性、資料機密性,以及安全通道的認證與授權機制金鑰保護,幫助開發者建立更安全的系統。
業務經理
Robert Lung
技術經理
Will Lee
【2024 叡揚資安趨勢講堂】開講啦!本系列講堂以「資安領域最新趨勢、議題與挑戰」為主軸,在這個瞬息萬變的數位時代,面臨的資安威脅變得日益複雜和隱匿,「數位防疫大作戰」即刻開始!
在系列講堂中,叡揚資安團隊將深入探討網路攻擊的最新趨勢,從多元角度頗析應對攻擊的不同見解,以協助企業制定防禦策略、分享情報、提升資安意識等技能。期待各位在這場數位防疫大作戰中,共創一個更加安全的資安藍圖。
線上研討會2/29(四) at 16:30
隨著網路微切分技術的崛起,企業在資訊安全戰局中找到了新的戰略防線。LockBit 正將魔爪伸入各個企業裡,企圖侵占企業的數位領土與勒索機敏資料,網路微切分將協助打造穩固的網路防線,抵禦LockBit的狡詐進擊。本次線上研討會將解析微切分如何成為企業的堅不可摧的盾牌,以及如何應對這個正在肆無忌憚的挑戰。
線上研討會3/12(二) at 16:30
由在資安領域超過十年經驗的專家顧問李佳凌、郭俐佳、李建龍進行對談,從多元應用程式防護角度,更全面了解惡意程式的現狀、威脅和防禦策略。
線上研討會3/13(三) at 15:30
2023年9月,一知名來電號碼辨識軟體被駭客攻擊,逆向工程破解付費模式、移除廣告,並植入木馬竊取使用者資訊。在台灣安卓論壇引起廣泛注意,造成六位數閱覽、五位數下載次數。雖該軟體採取應對,但損害難彌補。現在,面對這樣的威脅,不僅僅是交易類的應用程式受到影響,人人都擔心會成為下一個受害者...
線上研討會3/13(三) at 16:30
探討測試人員在自動化測試領域所面臨的挑戰和辛酸,特別聚焦於應用程式安全。在這場研討會中,我們將揭示測試人員如何透過自動化測試工具和方法,提升應用程式的安全性,同時減輕他們的工作負擔。
線上研討會3/15(五) at 15:30
當今數位化和全球化經濟的快速革新時代,資訊安全及供應鏈安全變得至關重要。隨著技術不斷創新,新興威脅和手法不斷演進,企業必須更新資訊安全標準,以確保其開發技術和流程受到適當的保護。 為因應趨勢 ,ISO27001 成為建立企業文化、在供應鏈安全措施下持續運營,並降低潛在風險的首要遵循標準。
線上研討會3/15(五) at 16:30
據新聞報導指出,主管機關終於解除對特定產業上雲之限制然而,上雲究竟意味著什麼?雲端與地端有何不同之處?為何上雲會遭到阻礙?法規修改後,究竟開放了哪些項目?在進行這項轉變時,有哪些需要特別注意的方面?若你沒搞懂雲,會讓你的系統只在此山中,雲深不知處。
線上研討會3/20(三) at 15:30
在當今惡意軟體威脅不斷升級的環境下,提升 Mobile App 安全成為保護用戶資料的關鍵。這些應用程式處理大量敏感數據,包括個人和支付資訊,成為駭客攻擊焦點,存在潛在風險。白箱加密技術確保數據在傳輸和存儲中的安全性,同時防止逆向工程風險,保護程式碼免受惡意入侵。在數位攻擊頻仍的環境中,持續投資並整合最新安全技術,是企業維護用戶信心和競爭力的不可或缺之選。
線上研討會3/20(三) at 16:30
融合台灣防疫成功模式,將經驗轉化為資安保護之戰。展示如何迅速調整防疫策略的靈活性,快速應對資安挑戰,探討如何借鏡台灣防疫模式,為資安保護之戰注入新思維,保護企業免受新型攻擊的關鍵戰役。透過演示,分享如何建立強固的網路基石,協助企業在後疫情時代應對不斷變化的資訊風險,保障企業有更多的籌碼來應對不斷升級的威脅,有效提升企業網路防禦抵禦能力。
線上研討會3/22(五) at 15:30
在微服務盛行的世代,API 已成了服務間溝通的主要管道,在不同服務間交換著不同等級類型的資料,有個人資料、交易資料、紀錄等等,成了駭客新興的突破口,藉由了解OWASP API ,讓我們了解可能發生的十大風險有哪些。
線上研討會3/22(五) at 16:30
隨著企業數位轉型的加速,資安漏洞頻繁出現成為企業開發團隊不可忽視的挑戰。已經有不少法規要求企業實施各種安全檢測和風險管理措施,但在開發人員未經專業、系統化的安全程式開發訓練的情況下,修補漏洞的工作很容易落入無窮迴圈中。既有的漏洞修補不完,新寫出的程式碼又爆出更多漏洞,甚至演變成開發部門跟資安部門之間的摩擦。然而既使撥了經費開辦課程,仍舊面臨各種挑戰...
線上研討會9/24(二) at 13:00-14:00
2023 年,Oracle 第四次變更了計價方式。這次變更的幅度之大,使許多企業開始考慮是否繼續使用 Java。然而,事實上 Java 並非您以為的 Java。本次講座將向您介紹 Java 的歷史演進、OpenJDK 專案及各維護廠商的角力關係、如何理解 Java 版本,以及大家最關心的 OpenJDK 與 Oracle Java 之間的關係。
線上研討會9/25(三) at 13:00-14:00
在微服務盛行的世代,API 已成了服務間溝通的主要管道,在不同服務間交換著不同等級類型的資料,有個人資料、交易資料、紀錄等等,成了駭客新興的突破口,藉由了解 OWASP API ,讓我們了解可能發生的十大風險有哪些。
線上研討會9/26(四) at 13:00-14:00
隨著 App 攻擊趨勢日益嚴峻,企業必須掌握最新的資安威脅與防護措施。深入了解當前資安現狀,學習如何選擇適合的 Mobile App 資安工具。企業版工具提供全方位的資安分析,而開源工具雖具成本優勢但功能有限。掌握這些關鍵,選擇最佳工具以確保應用程式的安全與穩定。
線上研討會10/1(二) at 13:00-14:00
探討測試人員在自動化測試領域所面臨的挑戰和辛酸,特別聚焦於應用程式安全。在這場研討會中,我們將揭示測試人員如何透過自動化測試工具和方法,提升應用程式的安全性,同時減輕他們的工作負擔。
線上研討會活動延期至 10/24(四) at 13:30-14:30
攻擊已進入 AI 生成時代,傳統的縱深防護已不足以應對新式的網路攻擊。結合傳統縱深防護與新式橫向防護的網路微切分技術,成為企業網路安全的創新解決方案。透過網路微切分,企業可以更精細地管理網路,大幅減少攻擊面,有效提升網路彈性,從單線防護變成全面防護,大幅提升企業的網路防護等級與攻擊應變能力。
線上研討會活動延期至 10/29(二) at 13:30-14:30
據新聞報導指出,主管機關終於解除對特定產業上雲之限制然而,上雲究竟意味著什麼?雲端與地端有何不同之處?為何上雲會遭到阻礙?法規修改後,究竟開放了哪些項目?在進行這項轉變時,有哪些需要特別注意的方面?若你沒搞懂雲,會讓你的系統只在此山中,雲深不知處。
線上研討會10/8(二) at 13:00-14:00
現今企業對資訊安全的重視日益增加,除了加強內部防護,還常尋求外部進行滲透或紅隊演練。深入了解紅隊演練從基本概念到實際應用,帶領您了解其與滲透測試的區別及如何有效解決資安挑戰。此外,我們將提供選擇合適紅隊演練廠商的實用建議,協助企業強化整體資安防護策略。
線上研討會活動延期至 10/23(三) at 13:30-14:30
在當今惡意軟體威脅不斷升級的環境下,提升Mobile App安全成為保護用戶資料的關鍵。這些應用程式處理大量敏感數據,包括個人和支付資訊,成為駭客攻擊焦點,存在潛在風險。白箱加密技術確保數據在傳輸和存儲中的安全性,同時防止逆向工程風險,保護程式碼免受惡意入侵。在數位攻擊頻仍的環境中,持續投資並整合最新安全技術,是企業維護用戶信心和競爭力的不可或缺之選。
線上研討會10/15(二) at 13:00-14:00
當前,人工智慧(AI)技術正在迅速發展,並在各個領域中應用越來越廣泛。特別是在軟體安全開發方面,AI 技術逐漸成為提升安全性的重要工具。本文將探討 AI 在軟體安全開發中的應用及其帶來的優勢。
線上研討會10/16(三) at 13:00-14:00
隨著企業數位轉型的加速,資安漏洞頻繁出現成為企業開發團隊不可忽視的挑戰。已經有不少法規要求企業實施各種安全檢測和風險管理措施,但在開發人員未經專業、系統化的安全程式開發訓練的情況下,修補漏洞的工作很容易落入無窮迴圈中。既有的漏洞修補不完,新寫出的程式碼又爆出更多漏洞,甚至演變成開發部門跟資安部門之間的摩擦。然而既使撥了經費開辦課程,仍舊面臨各種挑戰...
線上研討會10/17(四) at 13:00-14:00
AI 應用百家爭鳴,已達到白熱化的程度。但你是否知道,AI 對組織帶來的資安威脅是如何前所未見的?讓叡揚帶你深入淺出地了解,從企業最常使用的開源和第三方元件來看,AI 可能會對組織帶來哪些風險,以及決策者應該如何應對。
線上研討會10/22(二) at 13:00-14:00
在 SSDLC 的循環中,驗證應用系統的安全控制措施是否有效,拒絕無效的防禦,將時間投入在真正具影響力的弱點修復上。透過在駭客找到漏洞之前,先了解自身的「特色」,防止門戶大開成為安全事件「被通報」的對象。
