自助式軟體安全檢測服務
刊登日期:
資料來源: 財團法人電信技術中心
分享:
FB
活動重點
| 主辦單位 | 財團法人電信技術中心 |
|---|---|
| 指導單位 | |
| 協辦單位 | |
| 活動日期 | 2023/4/6 上午 09:00 ~ 0001/1/1 上午 12:00 |
| 活動地點 | 線上註冊 |
| 參加人數 | N/A(已經有0人報名) |
| 報名方式 | 線上報名 |
| 是否供餐 | 否 |
| 報名日期 | 2023/4/6 上午 12:00 ~ 2023/6/5 上午 12:00 |
| 活動費用 | 免費 |
| 諮詢方式 | 廠商註冊帳號申請連結網址-https://reurl.cc/85p24R |
| 聯絡信箱 |
活動內容
目的
※因試用期間廠商反應熱烈,為協助國內提升資安能量,本中心提供之軟體資安驗證服務欲延長一個月,服務期間調整為2023/4/6(四) - 2023/6/5(一),歡迎廠商熱烈參與。
財團法人電信技術中心於數位發展部的支持下,建構軟體安全實驗室,並推出「安全軟體物料清單(SBOM)暨漏洞分析檢測服務」,以系統化、流程化與自動化方式執行軟體開發生命週期之安全驗證與檢測作業,能有效協助產業提升軟體安全的能力。 平台提供的軟體安全驗測服務包含:軟體組成分析掃描(SBOM)、安全風險分析(Security Risk)、軟體使用許可風險分析(License Risk)和營運風險分析(Operation Risk)等四個項目,分析軟體供應鏈的透明度與安全性、了解開源軟體已知風險和授權規範,並分析開源社群活躍度,確保安全漏洞可被持續修復。
服務對象
國內5G或物聯網產品開發廠商、系統整合廠商與對軟體安全開發有興趣的資通訊廠商。
檢測項目摘要
輸入:廠商提供的二進位制程式軟體,並打包成Zip檔案,提供此軟體相關的運行環境。
輸出:提供遠端軟體安全測試服務,針對廠商提供二進位成Open Source進行系統發展的二進位制軟體之軟體組成分析(Software Composition Analysis, SCA)檢測服務,項目有:
- 軟體組成分析掃描(SBOM表):分析軟體供應鏈的透明度與安全性
- 安全風險分析(Security Risk):分析開源軟體已知風險(CVE)
- 使用許可風險分析(License Risk):分析開源軟體使用符合授權規範,避免誤觸法令
- 營運風險分析(Operation Risk):分析開源社群活躍度,確保安全漏洞可被持續修復
服務方式
- 廠商於實驗平台進行線上註冊(1家公司1個帳號,簽署Agreement)
- 廠商提出驗證申請(預設2個專案,各進行初測與複測)
- 平台進行安全檢測自選服務(Verification)
- 平台於2個工作日排測後,提供安全檢測報告/修改建議報告供廠商下載。
服務期間及流程
軟體資安驗證服務開放自2023/4/6至2023/6/5止,為期兩個月。