為提供您更佳的服務,本網站使用 Cookies。當您使用本網站,即表示您同意 Cookies 技術支援。更多資訊請參閱隱私權聲明確定

bg-inner
09 月 22 日 15:45 - 16:15 供應鏈資安論壇

產品資安的最後一哩路:資安事件應變處理與 SBOM

對於部分廠商而言,往往會誤解為只要通過第三方的產品安全測試就等同於完成產品的資訊安全。實際上,產品安全不只是個單一的活動,而是一連串的過程;也不是只有在產品開發過程才有資安要求,當使用者拿到產品之後,才是廠商開始迎接更多挑戰的時候。隨著國際資安法規、標準及認證的要求,產品資安事件應變處理已經成為廠商在實踐產品安全必須提供的流程,因此本次演講將會說明廠商該如何建置產品資安事件應變處理程序與說明相關細節,並且以 Log4j 為例說明廠商如何透過軟體物料清單(SBOM)管理開放原始碼套件,結合產品資安事件應變程序,快速地針對新的開放原始碼套件漏洞進行應變作業。

LOCATION 臺北南港展覽二館 7F 701G LEVEL 中階等級 SESSION TYPE 現場演講 LANGUAGE 中文
SESSION TOPIC PSIRTSecurity Development LifecycleIoT Security

SPEAKER

孫健文
安華聯網科技股份有限公司 企劃部 副理

10 年以上資訊安全相關工作經驗,工作初期以滲透測試、網頁安全、行動安全及網路攻擊為主,擁有 CISSP、SSCP、CHFI 及 ISO 27001 等資安證照。

在 2016 年加入安華聯網,目前為安華聯網企劃部副理,負責規劃與整合資安檢測服務,並協助企業完整之資安解決方案。