企業資安趨勢論壇會後報導
隨著軟體元件安全日益受到重視,數位資安引進的 Seal Security,提供一鍵修補的自動化技術,開發者不需要修改任何一行程式代碼。統計顯示,此技術能為軟體開發團隊提升 3~10% 的生產力,無需浪費時間在繁瑣的相容性測試上。
文/林裕洋
在數位世界中,歐盟推動的 CRA(Cyber Resilience Act,網路韌性法案) 也如同海嘯來襲。該法案將在2027年12月11日起全面強制執行。法規要求數位產品銷售前必須出示安全性憑證,若製造商、銷售商、代理商等無法提供相關安全證明,將被禁止在歐盟市場銷售。這不僅是合規挑戰,更是一場資安運維的革命。
數位資安總經理蘇隄指出,除歐盟之外,美國也透過第 14028 號總統行政命令強化軟體供應鏈安全。台灣行政院公共工程委員會亦要求資通安全防護等級為「高」或「中」的應用軟體採購,廠商必須提供 SBOM(軟體物料清單) 及安全測試報告。為協助台灣產業因應此類法規要求,數位資安特別引進革命性的 Seal Security 解決方案,搭配數位資安的豐富技術能量,全力協助客戶在最短時間內無痛完成漏洞修復,以最少資源落實相關資安工作。
全球案例快速增加,台灣廠商最佳借鏡
儘管市面上 SBOM 工具不少,然產出 SBOM 報表並不代表資安工作完成,因為此類工具僅能幫企業「找出問題」,卻無法「解決問題」。
Seal Security 提供一種端到端(End-to-End)的開源漏洞修復流程,開發者既不需要升級開源版本也不需要修改任何一行應用程式代碼,即可透過工具進行「一鍵修補」。特別是針對嚴重或高風險漏洞,該公司提供 72 小時的服務等級協議(SLA),確保在漏洞揭露後能迅速取得修補程式。根據統計結果顯示,該公司自動化修補技術能為企業軟體開發團隊提升 3~10% 的生產力,無需浪費時間在繁瑣的版本相容性測試上。
蘇隄表示,Seal Security 在全球市場已累積眾多成功案例:
‧PayPal:迅速解決安全漏洞並更新過時的代碼包,成為唯一能實現「漏洞清零」的團隊。
‧美國最大的鐵路運輸網:原本預估需花上 3 年以上時間才能完成軟硬體升級的資安漏洞修補工程,最後藉由 Seal Security 工具,僅花費 6 個月即在原軟硬體環境完成修復,省下兩年半的時間與龐大成本。
隨著 CRA 法規生效,數位資安建議企業不應再僅僅滿足於「列出清單」,而是需思考快速完成漏洞修補的方式,而 Seal Security 的自動化修復方案,正是企業因應法規挑戰的最佳工具。
(本文授權非營利轉載,請註明出處:CIO Taiwan)















