RSA 2025 Conference 台灣資安主管分享會 會後報導
在數位轉型與 AI 浪潮下,企業面臨應用交付速度與資安防護雙重挑戰。為此叡揚資訊以 AI 賦能的 DevSecOps 為核心策略,協助企業將 AI 深度整合於安全軟體開發生命週期(SSDLC),藉此強化應用安全韌性,抵禦新型威脅。
文/明雲青
AI 提升企業作業效率,但也讓駭客攻擊手法更進化,從自動生成含漏洞的程式碼、發動社交工程攻擊到操弄資料以誘發錯誤邏輯,AI 衍生的資安風險日益嚴峻。包括提示詞注入、敏感資料外洩、供應鏈漏洞、權限控管不足等問題,正迫使企業需要重塑應用安全架構。
叡揚資訊資安直屬事業處副處長郭俐佳表示,企業應從開發的源頭落實執行程式碼靜態分析,結合 AI 即時獲取修補建議,提升修復效率;掌握並管理「軟體物料清單」(SBOM),即時控管開源元件的漏洞風險;針對 AI 模組本身,亦應盤點風險來源並實施紅隊測試。叡揚資訊所引進的 AppSec 工具包含源碼檢測領導者 Checkmarx、專精 OpenSource 與 SBOM 管理的 Mend.io、以及專注於 C 語言品質與安全的 CodeSonar 等解決方案皆結合 AI 技術即時識別並精準建議修補,攜手守護應用程式安全,協助企業全方位防範程式原始碼、開源套件與嵌入式系統的潛在威脅,兼顧資安防護與開發效率。
[ 加入 CIO Taiwan 官方 LINE 、 Facebook 與 IG,與全球CIO同步獲取精華見解 ]
另不可諱言,除技術層面的強化,企業內部資安文化建設也極為重要,因為資安是全體員工的共同責任。叡揚透過 Secure Code Warrior 互動式自主學習平台、趣味化資安小文章等素材多管齊下,強化員工意識與技能。至於架構面,叡揚則力推零信任策略,透過 AI 進行東西向流量視覺化分析、暗網情資收集、供應商攻擊面管理,實現精準防護。
針對多雲與混合雲架構帶來的複雜挑戰,叡揚提供 AI 驅動的 CNAPP 雲端原生應用程式保護平台,統整資源盤點、風險監控與法遵合規功能。此外其整合多項檢測工具,建立一個全方位的弱點彙整與管理平台,便於企業集中管理弱點,並透過多維度儀表板即時掌握風險全貌與細節,從而聚焦於真正高風險環節,有效配置防禦資源。
總括來說,叡揚推動的應用安全治理新準則,讓 DevSecOps 不再只是概念,而是貫穿 SSDLC 的實際行動。從開發前期的威脅建模、程式撰寫中的漏洞檢測與智能修補,到系統上線後的持續監控與風險追蹤,每一階段都由 AI 智慧協助決策,將資安內建於流程中;這正是叡揚所堅持的「讓資安成為數位創新的基石」願景。憑藉近20年資安實戰經驗,叡揚持續將全球創新技術與本地需求深度整合,為企業打造橫跨偵測、防護、教育與管理的完整資安方案,邁向更強韌、更安全的數位未來。
(本文授權非營利轉載,請註明出處:CIO Taiwan)
