博客
软件供应链
开放源代码套件已知漏洞的因应之道 以安全套接层漏洞为例
還記得2014年4月,開放原始碼OpenSSL管理委員會發佈一項震驚全球的重大資安漏洞Heartbleed嗎?這個允許攻擊者讀取伺服器記憶體資訊的漏洞,當年可是影響全球過半的網站運作!然而隨時間推進,不難發現因安全套接層(SSL)漏洞所產生的資安風險還不只這一件,安全套接層(SSL)漏洞還有哪些潛在威脅會導致風險,該如何有效地早期發現並防止威脅 ?讓本文來為您解析。
2020.07.27
還記得2014年4月,開放原始碼OpenSSL管理委員會發佈一項震驚全球的重大資安漏洞Heartbleed嗎?這個允許攻擊者讀取伺服器記憶體資訊的漏洞,當年可是影響全球過半的網站運作!然而隨時間推進,不難發現因安全套接層(SSL)漏洞所產生的資安風險還不只這一件,安全套接層(SSL)漏洞還有哪些潛在威脅會導致風險,該如何有效地早期發現並防止威脅 ?讓本文來為您解析。