ENISA諮詢報告審查了軟體包管理器的安全風險2026.03.13資安管理ENISA 發布的《軟體包管理器安全使用技術建議》,探討開發者在引入外部函式庫時面臨的資安風險,包括惡意包植入、依賴項衝突及供應鏈攻擊。
第三方補丁與我們共同的業務足跡 (Business Footprint We All Share)2026.03.02資安管理透過探討「常見工具」的普遍性、版本漂移風險以及攻擊者的心理戰術,揭示自動化補丁管理在維護企業數位足跡安全中的核心地位。
歐盟推出資訊通信技術供應鏈安全工具箱,規範供應鏈風險評估,加強安全保障2026.02.23資安管理分析歐盟新發布的 ICT 供應鏈安全工具箱,探討其如何標準化供應鏈風險評估流程,並為企業提供強化資安韌性與符合國際法規要求的實務指南,助力台灣環境接軌國際供應鏈安全規範。
歐洲網路安全局發布《網路安全演習方法論》,以指導和規範歐盟網路安全演習2026.02.23資安管理剖析 ENISA 發布的網路安全演練方法論,探討如何透過標準化的規畫、執行與評估流程提升組織的資安應變能力,並為台灣企業提供接軌國際標準的演練架構,強化整體網路防禦韌性。
CISA敦促各組織採用OpenEoX標準,以簡化資產管理並降低網路風險2026.02.23資安管理解析 CISA 呼籲採用的 OpenEoX 開源標準,探討其如何透過標準化產品生命週期數據交換,解決長期存在的資產管理斷層,並協助企業自動化追蹤產品生命週期,從根源降低老舊系統帶來的資安風險。