• 晶片資安第一站

軟體安全建構成熟度模型 BSIMM 概論

2021-11-01

當企業採購了資安防護方案、設置資安管控流程,該如何評估成效?對於瞬息萬變的網路安全領域來說,很難存在一種恆定不變的評估標準。或許,我們可以換一個角度來思考這個標準:當你的同業都做了這些資安實踐,通常代表你也應該這麼做。 基於這樣的思維,我們有了軟體安全建構成熟度模型(Building Security In Maturity Model,BSIMM)。 什麼是 BSIMM? BSIMM 是一款由新思科技(Synopsys)推出的軟體安全建構成熟度模型,用以讓企業評估自身資訊安全計畫當前的成熟度。從 2008 年開始,新思科技就持續對各領域企業進行調查研究與數據採集工作,並據此建構軟體安全框架(...

Read More

IC 產業必知》 3 大資安認驗證標準與 1 個安全成熟度模型

2021-10-28

隨著物聯網普及,資安攻防的焦點開始從軟體轉移到韌體,乃至於晶片本身;再加上中美貿易戰打得火熱,使得晶片資安的重要性從個人、企業的高度拉升到國家安全的層級。於是,各家大廠與關鍵基礎設施紛紛要求自家供應鏈 /  商,提出產品 / 元件的資安防護證明,否則不予採購。 當資安品質扎扎實實影響到訂單,如何取得通行國際的資安認證就成為廠商不得不思考的問題。相對的,一旦取得認證,不僅不會被採購拒於門外,就連讓產品報價多個零也不是不可能! 用資安讓矽島繼續發光》 為了讓這座矽島繼續發光發熱,政府近年也開始重視 IC 資安議題,希望能夠繼續維持台灣在半導體領域的優勢。因此,經濟部技術處邀集了相關業者,並由資安所...

Read More
This site is registered on wpml.org as a development site.