拿回你的主控權!守護供應鏈安全,從建立SBOM開始

本報告摘要:

     任何資安專家恐怕都永遠無法忘懷 2021 年 12 月 9 日的悲劇。就在這天,應用廣泛的 Log4j Java 日 誌 資 料 庫 中 揭 露 了 一 個 重 大 漏 洞: CVE-2021-44228,也被稱為 Log4Shell,是一個遠端執行漏洞,讓攻擊者能夠完全控制受影響的系統。在漏洞揭露當下,一起漏洞濫用事件也已經被察覺,但這僅是風波的開端而已,更嚴重的問題隨即接踵而至。

    現代應用程式是由許多開源軟體組件、套件以及微服務所結合建構而成。追蹤 Log4j 下落的複雜程度,充分說明應用程式資安防護面臨的挑戰,以及軟體物料清單 (SBOM) 是多麼地重要。 SBOM 在近年逐漸成為熱門議題。本電子書將介紹 SBOM,說明為何我們需要 SBOM、SBOM 在應用程式資安中的作用,以及如何建立 SBOM。

      

您將會從本白皮書學到:

  • 問題是如何發生的?
  • 了解供應鏈攻擊 
  • SBOM 是什麼?
  • 誰需要 SBOM ?
  • 如何建立 SBOM ?
  • 如何運用 SBOM ? 

    

請留下資料免費取得白皮書!

 

      

麻煩留下您的基本資訊,以繼續下載內容。

請提供您的名字

請輸入您的公司或單位

請輸入您所屬部門

讓我們知道怎麼稱呼您

無效的信箱地址

請提供有效的電話號碼

是否願意收到相關訊息? *
是否願意收到相關訊息?
請問是否同意我們的使用條款與願意收到行銷資訊

叡揚資訊(股)公司將遵循「個人資料保護法」之規定妥善處理、利用本表所載之個人資料,並採取資料保護措施。您有權提出要求使用、更正、補充、刪除或封鎖這些個人資料,或提出反對將您的個人資料用於直效行銷及/或接收特定或各類行銷資料,請將任何這些要求寄至:PIPA@gss.com.tw。

為了方便爾後繼續提供相關資訊與服務給您,本公司將保存您的個人資料及通訊,並存放「叡揚資訊客戶關係管理系統」資料庫中。將做為和您聯絡通知下列事項之用。

(A) 不定期寄送本公司所舉辦各類資訊活動、研討或訓練課程。
(B) 不定期寄送叡揚雜誌。
(C) 分享新資訊產品之相關簡介。
(D) 其它對您工作有助益的資訊商品或服務等有關訊息。

相關文章

叡揚資安團隊榮獲 Checkmarx 卓越客戶維護獎 深耕 AppSec 領域展...

叡揚資訊資安團隊近日榮獲全球應用程式安全測試(AST)領導者 Checkmarx 頒發「卓越客戶維護」獎項,肯定該公司在應用程式安全(AppSec)領域的長期耕耘與卓越表現。
2025/03/17

資安通報:polyfill[.]io供應鏈攻擊

近期最駭人聽聞的資安新聞,莫過於 polyfill.io 供應鏈攻擊,影響超過 10 萬個網站而被撻伐,一度再度傳出他們使用新的網域 polyfill[.]com 提供類似服務,而有可能再度發動類似攻擊。Polyfill[.]io 是一個可以自動提供前端 polyfill 的服務,使用方法相當方便,只需要選擇想被 polyfill 的功能,直接引用 JavaScript 的檔案即可。如果要講得更精確一點的話,有一個叫做 polyfill-service 的開源專案,提供 CDN 服務,只需引用其程式碼即可達成需求。
2024/08/07

資安通報: Python 惡意套件-請儘速檢查與移除

近期專注於資訊安全的 Checkmarx 的供應鏈安全團隊追蹤到惡意攻擊的活動,其作業的手法比典型的資訊竊取操作更進一步,利用開發生態系與開發社群的供應鏈關係,將隱藏惡意行為的 PayLoad 藏身於合法的儲存庫(repository),近幾個月來,這種威脅不斷出現、不斷成長並不斷改變其樣貌,其攻擊的目標從特定應用系統、瀏覽器至使用者的資料,而這些藏有惡意之 Package 至今已累積 75,000 下載次數。
2023/12/08

新聞中心 - 叡揚資訊與 Checkmarx 助攻 關貿網路打通 SSDLC 安...

叡揚資安團隊鼎力支持,為關貿打造最佳檢測環境。受惠於叡揚團隊的專業服務能力,使 Checkmarx 導人過程極為平順。叡揚不僅依據關貿網路當下與未來檢測量能,針對主機容量進行最適規劃,也悉心安排教育訓練、系統安裝及使用諮詢等工作,讓使用者無痛接軌新環境。隨著系統上線至今,只要 OWASP 等規範出現更新,叡揚都會立即提供 Patch 檔,確使品保中心恆常套用最新安全程式碼撰寫規則。
2023/03/01