偉康科技參展資安大會 推動SBOM應用 強化供應鏈安全防禦

偉康科技 (6865) 今年將於 2025 CYBERSEC 臺灣資安大會展出創新資安技術，並在供應鏈資安論壇深入探討企業如何透過 SBOM（軟體物料清單） 強化軟體安全，進行弱點管理。相較常見的「Zero CVE」提出更務實可持續的資安策略，確保企業在面對日益頻繁的供應鏈攻擊時，能更有效地使用資源應對並控制風險。

隨著全球對軟體供應鏈安全的關注提升，各國政府與企業紛紛推動 SBOM 的應用。美國日前已於行政命令要求政府供應商提供 SBOM以提升軟體透明度與風險管理能力；美國網際安全暨基礎設施安全局（CISA）將 SBOM 分為六個類型，提供產業應用標準化方法，而金融、高科技製造、車聯網、醫療等領域亦開始重視軟體供應鏈的安全性。

隨著全球對 SBOM 的重視提升與普及，台灣近年來也開始重視 SBOM 在法規合規與安全防護中的應用，企業對於開源軟體的風險監測與漏洞管理需求日益增加。偉康科技長期投入軟體研發，將在今年資安大會的「供應鏈資安論壇」中，分享 SBOM 在軟體開發中的應用與實務策略，與產業一同提升供應鏈安全。

4 月 17 日（四）偉康科技將於南港展覽館二館 701G 會議室，發表「From SBOM to Zero CVE：軟體產品開發視角下的供應鏈安全實務分享」，從軟體產品開發的視角，探討如何透過 SBOM 進行軟體弱點管理，以實現「零 CVE」進行產品設計，並分享企業在軟體開發過程中，如何在安全性與供應鏈管理之間取得平衡，透過強化漏洞管理，降低軟體風險，確保系統免受資安攻擊威脅。

透過本次分享，企業將更清楚理解如何將 SBOM 納入軟體開發與資安策略中，建立有效的安全策略、落實合規要求，同時兼顧供應鏈效率與風險管理，為軟體產品建立更穩健的安全防線。未來偉康科技進軍海外市場，將持續推動零信任技術與供應鏈安全解決方案，協助企業在全球市場強化資安韌性。

偉康科技將於南港展覽館二館一樓 C109 攤位展示 OETH One 零信任平台 與 OETH One 匿蹤防護，提供企業從身分驗證到持續監控的全方位資安防護，透過生物辨識、設備健康監測與 AI 動態存取控制，協助企業防範未授權存取與惡意攻擊，及確保 IT/OT 整合環境的安全性。誠邀蒞臨攤位，深入交流供應鏈資安與零信任架構的最新發展，共同迎戰數位時代的安全挑戰。

偉康科技官方網站：www.webcomm.com.tw

• 本文為作者投稿，僅代表作者個人之觀點與意見，與本平台立場無關。涉及之著作權、言論及法律相關責任，均由作者自行承擔。
• 我已確實了解，台灣新聞聯播網擁有審核及決定是否刊登的權利。如新聞稿有違反法規或被檢舉的疑慮，台灣新聞聯播網有權將其下架刪除，且不另行通知及解釋。