偉康科技 (6865) 今年將於 2025 CYBERSEC 臺灣資安大會展出創新資安技術,並在供應鏈資安論壇深入探討企業如何透過 SBOM(軟體物料清單) 強化軟體安全,進行弱點管理。相較常見的「Zero CVE」提出更務實可持續的資安策略,確保企業在面對日益頻繁的供應鏈攻擊時,能更有效地使用資源應對並控制風險。
隨著全球對軟體供應鏈安全的關注提升,各國政府與企業紛紛推動 SBOM 的應用。美國日前已於行政命令要求政府供應商提供 SBOM以提升軟體透明度與風險管理能力;美國網際安全暨基礎設施安全局(CISA)將 SBOM 分為六個類型,提供產業應用標準化方法,而金融、高科技製造、車聯網、醫療等領域亦開始重視軟體供應鏈的安全性。
隨著全球對 SBOM 的重視提升與普及,台灣近年來也開始重視 SBOM 在法規合規與安全防護中的應用,企業對於開源軟體的風險監測與漏洞管理需求日益增加。偉康科技長期投入軟體研發,將在今年資安大會的「供應鏈資安論壇」中,分享 SBOM 在軟體開發中的應用與實務策略,與產業一同提升供應鏈安全。
4 月 17 日(四)偉康科技將於南港展覽館二館 701G 會議室,發表「From SBOM to Zero CVE:軟體產品開發視角下的供應鏈安全實務分享」,從軟體產品開發的視角,探討如何透過 SBOM 進行軟體弱點管理,以實現「零 CVE」進行產品設計,並分享企業在軟體開發過程中,如何在安全性與供應鏈管理之間取得平衡,透過強化漏洞管理,降低軟體風險,確保系統免受資安攻擊威脅。
透過本次分享,企業將更清楚理解如何將 SBOM 納入軟體開發與資安策略中,建立有效的安全策略、落實合規要求,同時兼顧供應鏈效率與風險管理,為軟體產品建立更穩健的安全防線。未來偉康科技進軍海外市場,將持續推動零信任技術與供應鏈安全解決方案,協助企業在全球市場強化資安韌性。
偉康科技將於南港展覽館二館一樓 C109 攤位展示 OETH One 零信任平台 與 OETH One 匿蹤防護,提供企業從身分驗證到持續監控的全方位資安防護,透過生物辨識、設備健康監測與 AI 動態存取控制,協助企業防範未授權存取與惡意攻擊,及確保 IT/OT 整合環境的安全性。誠邀蒞臨攤位,深入交流供應鏈資安與零信任架構的最新發展,共同迎戰數位時代的安全挑戰。
偉康科技官方網站:www.webcomm.com.tw
- 本文為作者投稿,僅代表作者個人之觀點與意見,與本平台立場無關。涉及之著作權、言論及法律相關責任,均由作者自行承擔。
- 我已確實了解,台灣新聞聯播網擁有審核及決定是否刊登的權利。如新聞稿有違反法規或被檢舉的疑慮,台灣新聞聯播網有權將其下架刪除,且不另行通知及解釋。
-120x86.jpg)
-120x86.jpg)
-120x86.png)
-120x86.jpg)
