為提供您更佳的服務,本網站使用 Cookies。當您使用本網站,即表示您同意 Cookies 技術支援。更多資訊請參閱隱私權聲明確定

bg-inner
劉作仁

劉作仁

安華聯網科技股份有限公司 技術長

10 年以上資訊安全相關工作經驗,工作初期以滲透測試、網頁安全、物聯網安全及網路攻擊為主,有SSCP、GPEN、GWAPT、ECSA、 CEH 等資安證照,並曾於 2015 年獲得 ISC2 亞太區資安從業人員獎項。在2014年加入安華聯網,目前為安華聯網技術服務處處長暨技術長,帶領團隊建置 ISO17025 實驗室,針對雲端、物聯網、行動裝置、車載及工控的安全測試與研究,並且提供國內外網通產品與物聯網設備安全檢測與認證測試服務。

演講議程
Speech

Tech Briefing

SEP 22

SESSION

拒絕受駭!從2021資安攻擊事件,看2022企業資安投資攻略

09/22 () 11:45 - 12:15 7F
安華聯網科技股份有限公司 技術長 / 劉作仁

台灣上市櫃公司遭駭客攻擊頻傳,過去一整年平均每月都有重大資安事件。金管會去年修法規範,1000 多家上市櫃公司,需在明年底前設置資安長或資安專責單位,其中包括金融、傳產及電子業。台灣亦為 ICT 產業重鎮,軟實力逐步提升,但開發經常應用隱藏著資安風險的開源軟體,企業無法清楚掌握軟體產品 DNA,很可能讓供應鏈陷入資安危機

供應鏈資安論壇

SEP 22

SESSION

產品資安的最後一哩路:資安事件應變處理與 SBOM

09/22 () 15:45 - 16:15 7F
安華聯網科技股份有限公司 技術長 / 劉作仁

對於部分廠商而言,往往會誤解為只要通過第三方的產品安全測試就等同於完成產品的資訊安全。實際上,產品安全不只是個單一的活動,而是一連串的過程;也不是只有在產品開發過程才有資安要求,當使用者拿到產品之後,才是廠商開始迎接更多挑戰的時候。隨著國際資安法規、標準及認證的要求,產品資安事件應變處理已經成為廠商在實踐產品安全必須提供的流程,因此本次演講將會說明廠商該如何建置產品資安事件應變處理程序與說明相關細節,並且以 Log4j 為例說明廠商如何透過軟體物料清單(SBOM)管理開放原始碼套件,結合產品資安事件應變程序,快速地針對新的開放原始碼套件漏洞進行應變作業。

邀好友,贏好禮 GO!