本網站使用cookies以改善您的使用體驗,並提供更優質的客製化內容。若您未改變cookies設定並繼續瀏覽我們的網站(點擊隱私權政策以獲得更多資訊),或點擊繼續瀏覽按鈕,代表您同意我們的隱私權政策及cookies的使用。
所有訊息
資安測試
AI
AI 資安風險評估
AI人工智慧正在快速發展,並運用在我們生活的周遭;然而伴隨著快速發展的AI技術,也帶來了一些安全問題與風險。全球各地包括美國、加拿大、歐盟、英國、新加坡、中國、日本、台灣等都在積極制定相關法規和標準,以應對AI技術帶來的挑戰。在這種情況下,如何有效地管理、評估和應對AI風險,已成為企業一個重要的課題。
IoT
Alexa Auto 語音服務
目前,全球只有少數幾個資安實驗室被授權進行 Amazon Alexa 和 Alexa Auto 測試。安華聯網是亞洲兩家資訊安全實驗室之一,也是台灣和日本唯一能提供本地 Amazon Alexa 和 Alexa Auto 資訊安全測試服務的實驗室。
ICT
安全評估共同準則 CC / Common Criteria
安全評估共同準則(CC, Common Criteria)是由美、英、德、法及加拿大等國家共同制訂的資安產品評估及驗證標準,於1999年8月成為ISO國際標準(ISO/IEC 15408), 為全球認可度及權威性最高的IT產品安全規範之一。
CREST 滲透測試與弱點評估
CREST滲透測試不僅能評估您的系統安全性,還可與架構審查、靜態代碼分析和性能測試相結合,作為針對系統、網路、行動應用程式和物聯網的綜合安全評估。除了滲透測試,還可為作業系統、網路服務和Web應用程式提供弱點評估,以識別由未修補的作業系統和軟體、錯誤配置、弱密碼及惡意軟體攻擊引起的潛在漏洞。
ICT
FIPS 140-3 密碼模組安全
FIPS 140標準發展至今已更新至第三版(FIPS 140-3),所有密碼模組開發商與密碼加速器開發商等受管制行業,所出售的任何硬體或軟體密碼模組,皆必須支援FIPS 140-3認可列表中的演算法。
Industrial
IEC 62443 工控安全
IEC 62443為IECEE推出的工業自動化控制資安系列標準,從政策、組織、流程、系統至零組件都有完整資訊安全規範,遵循IEC 62443標準制定的準則,企業可大幅降低遭受網路攻擊的機會。與一般ISO標準不同的是,若想取得IEC 62443-4-2與IEC 62443-3-3證書,必須先通過IEC 62443-4-1認證,對產品供應商而言,必須先確保機構內的產品開發流程安全後,才能申請產品安全認證。
Automotive
ISO/SAE 21434 車聯網安全
ISO/SAE 21434是全球首個適用於汽車網路安全(Cybersecurity)國際標準,在汽車產品完整生命週期內嵌入網絡安全概念,以降低網絡攻擊的風險。有效協助網路安全管理系統開發,增強車聯網產品市場競爭力。
Medical Device Regulation (MDR)
The safety and quality of medical devices is becoming increasingly important as consumers demand the highest safety standards from suppliers of products and services in the healthcare sector. In addition, international rules and regulations for medical device manufacturers are becoming increasingly complex and stringent. Devices become more innovative and vulnerable to privacy and security threats.
SoC
PSA Certified 物聯網安全框架與認證
PSA Certified 提供一個保護聯網裝置安全的框架,促進物聯網生態系統的安全分析、評估和認證方面具一致性,使不同的物聯網製造商能更輕鬆確認產品的安全性。
IoT
PSTI 消費性聯網產品安全
全球各地這幾年不斷發生網路攻擊事件,造成產業面臨嚴重的資安威脅,各國政府紛紛立法提升聯網產品的安全性。英國政府於2022年通過了《產品安全和電信基礎設施法案2022》(Product Security and Telecommunications Infrastructure Act 2022,簡稱“PSTI”法案),並將於 2024 年 4 月 29 日生效,凡參與消費性物聯網產品供應鏈的企業,都需遵守最低安全要求。
IoT
RED-DA 網路安全認證
歐盟委員會於2021年宣布通過無線電設備指令授權法案(RED-DA),並將於2025年8月生效。該法案要求製造商、進口商和經銷商在歐盟銷售無線設備及相關產品時,必須遵守 RED(2014/53/EU)第3.3條(d)(e)(f)的資安要求,旨在確保此類設備具有更高水準的網路安全,並能保護消費者的隱私和個資,防止金融詐騙等風險。
SoC
SESIP晶片資安評估
SESIP由GlobalPlatform發佈用來評估物聯網平台和元件安全標準。根據物聯網特性最佳化共同準則(ISO 15408),以利評估聯網產品安全性。SESIP具彈性和一致性,能被不同物聯網生態採用,且易於理解和導入。
Automotive
TISAX® 汽車資安評估
德國汽車工業協會(VDA) 基於資訊安全(Information Security)評估要求(ISA) 建立TISAX認證規範,內容主要參照國際ISO/IEC 27001標準,協助企業建立資訊安全管理系統的機密性、完整性與可用性,降低資訊可能面臨的風險,同時提升企業間合作的透明度與效率。
ADI
App 資安檢測
政府於2015年公告行動應用 App 基本資安規範,並導入ISO 17025測試實驗室制度,凡經認可的資安實驗室皆可依循此標準執行測試作業,送測廠商即可將資安實驗室所交付的測試報告,送交驗證機構取得行動應用App資安標準。
ACS
關鍵電信基礎設施資安
關鍵電信基礎設施設置者、資通設備製造商、進口商、經銷商或代理商若欲申請資通設備資安認證時,應檢附申請書、使用手冊及合格之資安測試實驗室所出具的測試報告,向通傳會或其委託之關鍵電信基礎設施資通設備驗證機構提出申請。