【2019資安十大趨勢7】從程式開發與部署環境滲透,軟體供應鏈成駭客隱藏行跡的溫床

想要杜絕應用程式的安全漏洞,在過去,許多廠商都提倡要在軟體開發生命周期(SSDLC)當中,落實安全性的作法。然而,近年來,陸續傳出不同形式的軟體滲透攻擊,是從開發、部署、更新過程的環節下手,令人防不勝防。
針對特定人士常用的網站與免費軟體,伺機植入惡意程式
以往透過特定使用者經常拜訪的網站,針對大型企業發動水坑式攻擊(Watering hole attack)的狀況,時有所聞,而IT人員也成為主要目標之一。

臉書留言

胡 自文

(這個頁面共進入 2 次, 今天進入 1 次)