SlideShare a Scribd company logo

開放或封閉的安全之刃 [2018/07/13] @國際資訊安全組織台灣高峰會

Jason Cheng
Jason Cheng

開源不安,閉源心安?讓我們來談談這個有趣的資安議題。 於國際資訊安全組織台灣高峰會 (TWCSA) 2018 其中 OWASP 系列議程中演說。

Software
1 of 90
Download to read offline
耀達電腦 / 鄭郁霖 Jason Cheng 開放或封閉的安全之刃 開源不安,閉源⼼心安?讓我們來來談談這個有趣的資安議題。
⼤大綱 • 安全問題 • 開源軟體 • 閉源軟體 • 如何選擇 • 協助⼯工具
1安全問題
開源,安全?
品質與安全令人頭痛?
試試⼆二分法
程式碼看的⾒見見 不安全 較安全 程式碼看不⾒見見 1
⼤大多由社群維護 不安全 較安全 ⼤大多由企業維護 2
修復漏洞洞較慢 不安全 較安全 修復漏洞洞較快 3
2開源軟體
開源軟體 ⾃自由軟體 …
錢能解決的問題都不是問題 「問題是沒有錢」
節約⽀支出成本
避免重複開發
介接擴充彈性
⾃自⼰己動⼿手修改
看到原始碼的風險
引⽤用帶來來的風險
漏洞洞修復速度
版本升級問題
貢獻惡惡意程式
3閉源軟體
閉源軟體 專有軟體 商業軟體 …
商業技術⽀支援
保護原始碼
服務與責任
難以⾃自⾏行行修復
不易易查核問題
驗證修復結果較難
⽽而且,
應⽤用程式檢測 計有 96% 採⽤用開源套件 96% [1] Black Duck 2018 Open Source Security and Risk Analysis
257 平均每個應⽤用 使⽤用 257 個開源套件 [1] Black Duck 2018 Open Source Security and Risk Analysis
57% 程式庫平均 2017 開源碼佔 36% 超過一半! [1] Black Duck 2018 Open Source Security and Risk Analysis 2018 開源碼佔 57%
75% 開源碼成長 從 2017 ⾄至 2018 年年期間 程式庫的開源套件數量量增 加約 75% [1] Black Duck 2018 Open Source Security and Risk Analysis
[2] SourceClear The Busy Managers' Guide to Open-Source Security ⼗十年年內,近五億
⼤大勢所趨 結合開源正在改變
⼤大有可為 融入開源正在進⾏行行
4如何選擇
?
重點不在開源或閉源
軟體是⼈人寫的。 ⼈人員
策略略 建立管理理制度。
開源套件選擇
提交時間 更更新速度
版本控制 問題追蹤
活躍程度
安全檢測
商業⽀支援
留留意:授權問題 LGPL GPL AGPL MIT BSD Apache
原始碼完全開放
分享 公益 成就 信⼼心
5協助⼯工具
開源⼯工具
OpenVAS
OpenVAS
OWASP ZAP
OWASP ZAP
w3af
w3af
sqlmap
sqlmap
MobSF
MobSF
Security Code Scan
Security Code Scan
SonarQube
SonarQube
商業⼯工具
Qualys SSL Labs
Qualys SSL Labs
SourceClear
SourceClear
Black Duck Open Hub
Black Duck Open Hub
Coverity Scan
Coverity Scan
OWASP Source Code Analysis Tools OWASP Vulnerability Scanning Tools
參 考 Black Duck 2018 Open Source Security and Risk Analysis Report
 https://www.blackducksoftware.com/open-source-security-risk-analysis-2018 1 SourceClear
 The Busy Managers' Guide to Open-Source Security
 https://www.sourceclear.com/resources/the-busy-managers-guide-to-open-source-security/chapter1/ 2
謝謝

Recommended

【大話資安】資安開源軟體:神兵利器還是雙面利刃?
【大話資安】資安開源軟體:神兵利器還是雙面利刃?【大話資安】資安開源軟體:神兵利器還是雙面利刃?
【大話資安】資安開源軟體:神兵利器還是雙面利刃?
Jason Cheng
 
LibreNMS 企業實戰經驗分享 [2018/11/10] @Monospace
LibreNMS 企業實戰經驗分享 [2018/11/10] @MonospaceLibreNMS 企業實戰經驗分享 [2018/11/10] @Monospace
LibreNMS 企業實戰經驗分享 [2018/11/10] @Monospace
Jason Cheng
 
突破困境:資安開源工具之應用分享_社群議程加強版 [2019/06/08] @Monospace
突破困境:資安開源工具之應用分享_社群議程加強版 [2019/06/08] @Monospace突破困境:資安開源工具之應用分享_社群議程加強版 [2019/06/08] @Monospace
突破困境:資安開源工具之應用分享_社群議程加強版 [2019/06/08] @Monospace
Jason Cheng
 
Blender 台中分享會:開源應用經驗分享 [2018/07/21] @Monospace
Blender 台中分享會:開源應用經驗分享 [2018/07/21] @MonospaceBlender 台中分享會:開源應用經驗分享 [2018/07/21] @Monospace
Blender 台中分享會:開源應用經驗分享 [2018/07/21] @Monospace
Jason Cheng
 
LibreNMS 資安應用經驗分享 [2019/07/11] @國際資訊安全組織臺灣高峰會
LibreNMS 資安應用經驗分享 [2019/07/11] @國際資訊安全組織臺灣高峰會LibreNMS 資安應用經驗分享 [2019/07/11] @國際資訊安全組織臺灣高峰會
LibreNMS 資安應用經驗分享 [2019/07/11] @國際資訊安全組織臺灣高峰會
Jason Cheng
 
Proxmox VE 開源伺服器虛擬化應用經驗分享 [2019/11/12] @OpenInfra Days Taiwan 2019
Proxmox VE 開源伺服器虛擬化應用經驗分享 [2019/11/12] @OpenInfra Days Taiwan 2019Proxmox VE 開源伺服器虛擬化應用經驗分享 [2019/11/12] @OpenInfra Days Taiwan 2019
Proxmox VE 開源伺服器虛擬化應用經驗分享 [2019/11/12] @OpenInfra Days Taiwan 2019
Jason Cheng
 
以開源軟體打造新創公司基礎資訊建設 [2020/08/01] @COSCUP2020
以開源軟體打造新創公司基礎資訊建設 [2020/08/01] @COSCUP2020以開源軟體打造新創公司基礎資訊建設 [2020/08/01] @COSCUP2020
以開源軟體打造新創公司基礎資訊建設 [2020/08/01] @COSCUP2020
Jason Cheng
 
加密勒索時代下的資料保存之戰 [2020/11/03] @InfoSec Taiwan 2020
加密勒索時代下的資料保存之戰 [2020/11/03] @InfoSec Taiwan 2020加密勒索時代下的資料保存之戰 [2020/11/03] @InfoSec Taiwan 2020
加密勒索時代下的資料保存之戰 [2020/11/03] @InfoSec Taiwan 2020
Jason Cheng
 

Recommended

【大話資安】資安開源軟體:神兵利器還是雙面利刃?
【大話資安】資安開源軟體:神兵利器還是雙面利刃?【大話資安】資安開源軟體:神兵利器還是雙面利刃?
【大話資安】資安開源軟體:神兵利器還是雙面利刃?
Jason Cheng
 
LibreNMS 企業實戰經驗分享 [2018/11/10] @Monospace
LibreNMS 企業實戰經驗分享 [2018/11/10] @MonospaceLibreNMS 企業實戰經驗分享 [2018/11/10] @Monospace
LibreNMS 企業實戰經驗分享 [2018/11/10] @Monospace
Jason Cheng
 
突破困境:資安開源工具之應用分享_社群議程加強版 [2019/06/08] @Monospace
突破困境:資安開源工具之應用分享_社群議程加強版 [2019/06/08] @Monospace突破困境:資安開源工具之應用分享_社群議程加強版 [2019/06/08] @Monospace
突破困境:資安開源工具之應用分享_社群議程加強版 [2019/06/08] @Monospace
Jason Cheng
 
Blender 台中分享會:開源應用經驗分享 [2018/07/21] @Monospace
Blender 台中分享會:開源應用經驗分享 [2018/07/21] @MonospaceBlender 台中分享會:開源應用經驗分享 [2018/07/21] @Monospace
Blender 台中分享會:開源應用經驗分享 [2018/07/21] @Monospace
Jason Cheng
 
LibreNMS 資安應用經驗分享 [2019/07/11] @國際資訊安全組織臺灣高峰會
LibreNMS 資安應用經驗分享 [2019/07/11] @國際資訊安全組織臺灣高峰會LibreNMS 資安應用經驗分享 [2019/07/11] @國際資訊安全組織臺灣高峰會
LibreNMS 資安應用經驗分享 [2019/07/11] @國際資訊安全組織臺灣高峰會
Jason Cheng
 
Proxmox VE 開源伺服器虛擬化應用經驗分享 [2019/11/12] @OpenInfra Days Taiwan 2019
Proxmox VE 開源伺服器虛擬化應用經驗分享 [2019/11/12] @OpenInfra Days Taiwan 2019Proxmox VE 開源伺服器虛擬化應用經驗分享 [2019/11/12] @OpenInfra Days Taiwan 2019
Proxmox VE 開源伺服器虛擬化應用經驗分享 [2019/11/12] @OpenInfra Days Taiwan 2019
Jason Cheng
 
以開源軟體打造新創公司基礎資訊建設 [2020/08/01] @COSCUP2020
以開源軟體打造新創公司基礎資訊建設 [2020/08/01] @COSCUP2020以開源軟體打造新創公司基礎資訊建設 [2020/08/01] @COSCUP2020
以開源軟體打造新創公司基礎資訊建設 [2020/08/01] @COSCUP2020
Jason Cheng
 
加密勒索時代下的資料保存之戰 [2020/11/03] @InfoSec Taiwan 2020
加密勒索時代下的資料保存之戰 [2020/11/03] @InfoSec Taiwan 2020加密勒索時代下的資料保存之戰 [2020/11/03] @InfoSec Taiwan 2020
加密勒索時代下的資料保存之戰 [2020/11/03] @InfoSec Taiwan 2020
Jason Cheng
 
Proxmox VE & BS 備份與備援策略設計 [2020/12/26] @Proxmox VE 中文使用者社團 2020 年會
Proxmox VE & BS 備份與備援策略設計 [2020/12/26] @Proxmox VE 中文使用者社團 2020 年會 Proxmox VE & BS 備份與備援策略設計 [2020/12/26] @Proxmox VE 中文使用者社團 2020 年會
Proxmox VE & BS 備份與備援策略設計 [2020/12/26] @Proxmox VE 中文使用者社團 2020 年會
Jason Cheng
 
Proxmox VE 企業應用經驗分享 [2017/07/29] @台中資策會
Proxmox VE 企業應用經驗分享 [2017/07/29] @台中資策會Proxmox VE 企業應用經驗分享 [2017/07/29] @台中資策會
Proxmox VE 企業應用經驗分享 [2017/07/29] @台中資策會
Jason Cheng
 
系統安全稽核即刻上手 [2019/08/24] @Monospace
系統安全稽核即刻上手 [2019/08/24] @Monospace系統安全稽核即刻上手 [2019/08/24] @Monospace
系統安全稽核即刻上手 [2019/08/24] @Monospace
Jason Cheng
 
Proxmox VE 5.3 Cluster, High Availability & Others [20181223] @集思台大會議中心
Proxmox VE 5.3 Cluster, High Availability & Others [20181223] @集思台大會議中心Proxmox VE 5.3 Cluster, High Availability & Others [20181223] @集思台大會議中心
Proxmox VE 5.3 Cluster, High Availability & Others [20181223] @集思台大會議中心
Jason Cheng
 
開源x節流:企業應用經驗分享 (一)+(二) [2017/02/03] @臺中市政府
開源x節流:企業應用經驗分享 (一)+(二) [2017/02/03] @臺中市政府開源x節流:企業應用經驗分享 (一)+(二) [2017/02/03] @臺中市政府
開源x節流:企業應用經驗分享 (一)+(二) [2017/02/03] @臺中市政府
Jason Cheng
 
Duplicati 應用經驗分享 [2017/05/21] @HexBase
Duplicati 應用經驗分享 [2017/05/21] @HexBaseDuplicati 應用經驗分享 [2017/05/21] @HexBase
Duplicati 應用經驗分享 [2017/05/21] @HexBase
Jason Cheng
 
Proxmox VE 功能概觀、案例分享與實用工具 [2019/12/07] @Proxmox VE 中文使用者社團 2019 年會
Proxmox VE 功能概觀、案例分享與實用工具 [2019/12/07] @Proxmox VE 中文使用者社團 2019 年會Proxmox VE 功能概觀、案例分享與實用工具 [2019/12/07] @Proxmox VE 中文使用者社團 2019 年會
Proxmox VE 功能概觀、案例分享與實用工具 [2019/12/07] @Proxmox VE 中文使用者社團 2019 年會
Jason Cheng
 
FreeNAS 企業應用經驗分享 [2016/12/17] @台中資策會
FreeNAS 企業應用經驗分享 [2016/12/17] @台中資策會FreeNAS 企業應用經驗分享 [2016/12/17] @台中資策會
FreeNAS 企業應用經驗分享 [2016/12/17] @台中資策會
Jason Cheng
 
個人電腦/網站的資訊安全:給非營利組織的建議
個人電腦/網站的資訊安全:給非營利組織的建議個人電腦/網站的資訊安全:給非營利組織的建議
個人電腦/網站的資訊安全:給非營利組織的建議
Net Tuesday Taiwan
 
20140610 net tuesday - 行動裝置安全
20140610 net tuesday - 行動裝置安全20140610 net tuesday - 行動裝置安全
20140610 net tuesday - 行動裝置安全
Net Tuesday Taiwan
 
HITCON GIRLS 資安萌芽推廣 2017: 從研究生轉職資安工程師 - 蜘子珣
HITCON GIRLS 資安萌芽推廣 2017: 從研究生轉職資安工程師 - 蜘子珣HITCON GIRLS 資安萌芽推廣 2017: 從研究生轉職資安工程師 - 蜘子珣
HITCON GIRLS 資安萌芽推廣 2017: 從研究生轉職資安工程師 - 蜘子珣
HITCON GIRLS
 
林鑫佑:從無到有、從有到更豐富-雲端運用案例分享@2019 非營利組織資訊運用座談會(高雄場)
林鑫佑:從無到有、從有到更豐富-雲端運用案例分享@2019 非營利組織資訊運用座談會(高雄場)林鑫佑:從無到有、從有到更豐富-雲端運用案例分享@2019 非營利組織資訊運用座談會(高雄場)
林鑫佑:從無到有、從有到更豐富-雲端運用案例分享@2019 非營利組織資訊運用座談會(高雄場)
開拓文教基金會
 
Lake2 企业安全应急响应新思路
Lake2 企业安全应急响应新思路Lake2 企业安全应急响应新思路
Lake2 企业安全应急响应新思路
drewz lin
 
20210824 #117 - 疫情正是非營利組織數位轉型好時機! (立宜)
20210824 #117 - 疫情正是非營利組織數位轉型好時機! (立宜)20210824 #117 - 疫情正是非營利組織數位轉型好時機! (立宜)
20210824 #117 - 疫情正是非營利組織數位轉型好時機! (立宜)
Net Tuesday Taiwan
 
HITCON GIRLS 資安萌芽推廣 2017: 從 CVE 找材料
HITCON GIRLS 資安萌芽推廣 2017: 從 CVE 找材料HITCON GIRLS 資安萌芽推廣 2017: 從 CVE 找材料
HITCON GIRLS 資安萌芽推廣 2017: 從 CVE 找材料
HITCON GIRLS
 
iThome 資安大會 2019 駭客如何利用公開工具在內部網路中暢行無阻 - YCY.pdf
iThome 資安大會 2019 駭客如何利用公開工具在內部網路中暢行無阻 - YCY.pdfiThome 資安大會 2019 駭客如何利用公開工具在內部網路中暢行無阻 - YCY.pdf
iThome 資安大會 2019 駭客如何利用公開工具在內部網路中暢行無阻 - YCY.pdf
HITCON GIRLS
 
陳冠仁(台灣世界展望會的資訊發展處處長):數位轉型分享
陳冠仁(台灣世界展望會的資訊發展處處長):數位轉型分享陳冠仁(台灣世界展望會的資訊發展處處長):數位轉型分享
陳冠仁(台灣世界展望會的資訊發展處處長):數位轉型分享
開拓文教基金會
 
黃健瑋(解決方案架構師):Microsoft 365 資安快易通
黃健瑋(解決方案架構師):Microsoft 365 資安快易通黃健瑋(解決方案架構師):Microsoft 365 資安快易通
黃健瑋(解決方案架構師):Microsoft 365 資安快易通
開拓文教基金會
 
Part a03 a段架構師-擬定跨平台實踐策略_twok
Part a03 a段架構師-擬定跨平台實踐策略_twokPart a03 a段架構師-擬定跨平台實踐策略_twok
Part a03 a段架構師-擬定跨平台實踐策略_twok
ccp_cheng
 
New immune system of information security from CHINA by WooYun - CODE BLUE 2015
New immune system of information security from CHINA by WooYun - CODE BLUE 2015New immune system of information security from CHINA by WooYun - CODE BLUE 2015
New immune system of information security from CHINA by WooYun - CODE BLUE 2015
CODE BLUE
 
11/14王團研究室—安全大師王團論毒 in台中
11/14王團研究室—安全大師王團論毒 in台中11/14王團研究室—安全大師王團論毒 in台中
11/14王團研究室—安全大師王團論毒 in台中
T客邦
 
20151016 中興大學 big data + machine learning
20151016 中興大學 big data + machine learning20151016 中興大學 big data + machine learning
20151016 中興大學 big data + machine learning
Meng-Ru (Raymond) Tsai
 

More Related Content

What's hot

20140610 net tuesday - 行動裝置安全
20140610 net tuesday - 行動裝置安全20140610 net tuesday - 行動裝置安全
20140610 net tuesday - 行動裝置安全
Net Tuesday Taiwan
 
林鑫佑:從無到有、從有到更豐富-雲端運用案例分享@2019 非營利組織資訊運用座談會(高雄場)
林鑫佑:從無到有、從有到更豐富-雲端運用案例分享@2019 非營利組織資訊運用座談會(高雄場)林鑫佑:從無到有、從有到更豐富-雲端運用案例分享@2019 非營利組織資訊運用座談會(高雄場)
林鑫佑:從無到有、從有到更豐富-雲端運用案例分享@2019 非營利組織資訊運用座談會(高雄場)
開拓文教基金會
 
Lake2 企业安全应急响应新思路
Lake2 企业安全应急响应新思路Lake2 企业安全应急响应新思路
Lake2 企业安全应急响应新思路
drewz lin
 
Part a03 a段架構師-擬定跨平台實踐策略_twok
Part a03 a段架構師-擬定跨平台實踐策略_twokPart a03 a段架構師-擬定跨平台實踐策略_twok
Part a03 a段架構師-擬定跨平台實踐策略_twok
ccp_cheng
 

What's hot (19)

Proxmox VE & BS 備份與備援策略設計 [2020/12/26] @Proxmox VE 中文使用者社團 2020 年會
Proxmox VE & BS 備份與備援策略設計 [2020/12/26] @Proxmox VE 中文使用者社團 2020 年會 Proxmox VE & BS 備份與備援策略設計 [2020/12/26] @Proxmox VE 中文使用者社團 2020 年會
Proxmox VE & BS 備份與備援策略設計 [2020/12/26] @Proxmox VE 中文使用者社團 2020 年會
 
Proxmox VE 企業應用經驗分享 [2017/07/29] @台中資策會
Proxmox VE 企業應用經驗分享 [2017/07/29] @台中資策會Proxmox VE 企業應用經驗分享 [2017/07/29] @台中資策會
Proxmox VE 企業應用經驗分享 [2017/07/29] @台中資策會
 
系統安全稽核即刻上手 [2019/08/24] @Monospace
系統安全稽核即刻上手 [2019/08/24] @Monospace系統安全稽核即刻上手 [2019/08/24] @Monospace
系統安全稽核即刻上手 [2019/08/24] @Monospace
 
Proxmox VE 5.3 Cluster, High Availability & Others [20181223] @集思台大會議中心
Proxmox VE 5.3 Cluster, High Availability & Others [20181223] @集思台大會議中心Proxmox VE 5.3 Cluster, High Availability & Others [20181223] @集思台大會議中心
Proxmox VE 5.3 Cluster, High Availability & Others [20181223] @集思台大會議中心
 
開源x節流:企業應用經驗分享 (一)+(二) [2017/02/03] @臺中市政府
開源x節流:企業應用經驗分享 (一)+(二) [2017/02/03] @臺中市政府開源x節流:企業應用經驗分享 (一)+(二) [2017/02/03] @臺中市政府
開源x節流:企業應用經驗分享 (一)+(二) [2017/02/03] @臺中市政府
 
Duplicati 應用經驗分享 [2017/05/21] @HexBase
Duplicati 應用經驗分享 [2017/05/21] @HexBaseDuplicati 應用經驗分享 [2017/05/21] @HexBase
Duplicati 應用經驗分享 [2017/05/21] @HexBase
 
Proxmox VE 功能概觀、案例分享與實用工具 [2019/12/07] @Proxmox VE 中文使用者社團 2019 年會
Proxmox VE 功能概觀、案例分享與實用工具 [2019/12/07] @Proxmox VE 中文使用者社團 2019 年會Proxmox VE 功能概觀、案例分享與實用工具 [2019/12/07] @Proxmox VE 中文使用者社團 2019 年會
Proxmox VE 功能概觀、案例分享與實用工具 [2019/12/07] @Proxmox VE 中文使用者社團 2019 年會
 
FreeNAS 企業應用經驗分享 [2016/12/17] @台中資策會
FreeNAS 企業應用經驗分享 [2016/12/17] @台中資策會FreeNAS 企業應用經驗分享 [2016/12/17] @台中資策會
FreeNAS 企業應用經驗分享 [2016/12/17] @台中資策會
 
個人電腦/網站的資訊安全:給非營利組織的建議
個人電腦/網站的資訊安全:給非營利組織的建議個人電腦/網站的資訊安全:給非營利組織的建議
個人電腦/網站的資訊安全:給非營利組織的建議
 
20140610 net tuesday - 行動裝置安全
20140610 net tuesday - 行動裝置安全20140610 net tuesday - 行動裝置安全
20140610 net tuesday - 行動裝置安全
 
HITCON GIRLS 資安萌芽推廣 2017: 從研究生轉職資安工程師 - 蜘子珣
HITCON GIRLS 資安萌芽推廣 2017: 從研究生轉職資安工程師 - 蜘子珣HITCON GIRLS 資安萌芽推廣 2017: 從研究生轉職資安工程師 - 蜘子珣
HITCON GIRLS 資安萌芽推廣 2017: 從研究生轉職資安工程師 - 蜘子珣
 
林鑫佑:從無到有、從有到更豐富-雲端運用案例分享@2019 非營利組織資訊運用座談會(高雄場)
林鑫佑:從無到有、從有到更豐富-雲端運用案例分享@2019 非營利組織資訊運用座談會(高雄場)林鑫佑:從無到有、從有到更豐富-雲端運用案例分享@2019 非營利組織資訊運用座談會(高雄場)
林鑫佑:從無到有、從有到更豐富-雲端運用案例分享@2019 非營利組織資訊運用座談會(高雄場)
 
Lake2 企业安全应急响应新思路
Lake2 企业安全应急响应新思路Lake2 企业安全应急响应新思路
Lake2 企业安全应急响应新思路
 
20210824 #117 - 疫情正是非營利組織數位轉型好時機! (立宜)
20210824 #117 - 疫情正是非營利組織數位轉型好時機! (立宜)20210824 #117 - 疫情正是非營利組織數位轉型好時機! (立宜)
20210824 #117 - 疫情正是非營利組織數位轉型好時機! (立宜)
 
HITCON GIRLS 資安萌芽推廣 2017: 從 CVE 找材料
HITCON GIRLS 資安萌芽推廣 2017: 從 CVE 找材料HITCON GIRLS 資安萌芽推廣 2017: 從 CVE 找材料
HITCON GIRLS 資安萌芽推廣 2017: 從 CVE 找材料
 
iThome 資安大會 2019 駭客如何利用公開工具在內部網路中暢行無阻 - YCY.pdf
iThome 資安大會 2019 駭客如何利用公開工具在內部網路中暢行無阻 - YCY.pdfiThome 資安大會 2019 駭客如何利用公開工具在內部網路中暢行無阻 - YCY.pdf
iThome 資安大會 2019 駭客如何利用公開工具在內部網路中暢行無阻 - YCY.pdf
 
陳冠仁(台灣世界展望會的資訊發展處處長):數位轉型分享
陳冠仁(台灣世界展望會的資訊發展處處長):數位轉型分享陳冠仁(台灣世界展望會的資訊發展處處長):數位轉型分享
陳冠仁(台灣世界展望會的資訊發展處處長):數位轉型分享
 
黃健瑋(解決方案架構師):Microsoft 365 資安快易通
黃健瑋(解決方案架構師):Microsoft 365 資安快易通黃健瑋(解決方案架構師):Microsoft 365 資安快易通
黃健瑋(解決方案架構師):Microsoft 365 資安快易通
 
Part a03 a段架構師-擬定跨平台實踐策略_twok
Part a03 a段架構師-擬定跨平台實踐策略_twokPart a03 a段架構師-擬定跨平台實踐策略_twok
Part a03 a段架構師-擬定跨平台實踐策略_twok
 

Similar to 開放或封閉的安全之刃 [2018/07/13] @國際資訊安全組織台灣高峰會

11/21王團研究室—火線殺毒完全攻略—菁英課程:2010防毒新趨勢
11/21王團研究室—火線殺毒完全攻略—菁英課程:2010防毒新趨勢11/21王團研究室—火線殺毒完全攻略—菁英課程:2010防毒新趨勢
11/21王團研究室—火線殺毒完全攻略—菁英課程:2010防毒新趨勢
T客邦
 
MOPCON 2015 - 軟體、測試、程式設計家
MOPCON 2015 - 軟體、測試、程式設計家MOPCON 2015 - 軟體、測試、程式設計家
MOPCON 2015 - 軟體、測試、程式設計家
家弘 周
 
密码管家
密码管家 密码管家
密码管家
璐 陳
 
Learning Method
Learning MethodLearning Method
Learning Method
晟 沈
 

Similar to 開放或封閉的安全之刃 [2018/07/13] @國際資訊安全組織台灣高峰會 (20)

New immune system of information security from CHINA by WooYun - CODE BLUE 2015
New immune system of information security from CHINA by WooYun - CODE BLUE 2015New immune system of information security from CHINA by WooYun - CODE BLUE 2015
New immune system of information security from CHINA by WooYun - CODE BLUE 2015
 
11/14王團研究室—安全大師王團論毒 in台中
11/14王團研究室—安全大師王團論毒 in台中11/14王團研究室—安全大師王團論毒 in台中
11/14王團研究室—安全大師王團論毒 in台中
 
20151016 中興大學 big data + machine learning
20151016 中興大學 big data + machine learning20151016 中興大學 big data + machine learning
20151016 中興大學 big data + machine learning
 
從組裝軟體中談談軟體發展管理
從組裝軟體中談談軟體發展管理從組裝軟體中談談軟體發展管理
從組裝軟體中談談軟體發展管理
 
11/21王團研究室—火線殺毒完全攻略—菁英課程:2010防毒新趨勢
11/21王團研究室—火線殺毒完全攻略—菁英課程:2010防毒新趨勢11/21王團研究室—火線殺毒完全攻略—菁英課程:2010防毒新趨勢
11/21王團研究室—火線殺毒完全攻略—菁英課程:2010防毒新趨勢
 
Rsa2012 下一代安全的战略思考-绿盟科技赵粮
Rsa2012 下一代安全的战略思考-绿盟科技赵粮Rsa2012 下一代安全的战略思考-绿盟科技赵粮
Rsa2012 下一代安全的战略思考-绿盟科技赵粮
 
The design ofeveryday things
The design ofeveryday thingsThe design ofeveryday things
The design ofeveryday things
 
HITCON GIRLS 成大講座 基礎知識(蜘子珣)
HITCON GIRLS 成大講座 基礎知識(蜘子珣)HITCON GIRLS 成大講座 基礎知識(蜘子珣)
HITCON GIRLS 成大講座 基礎知識(蜘子珣)
 
MOPCON 2015 - 軟體、測試、程式設計家
MOPCON 2015 - 軟體、測試、程式設計家MOPCON 2015 - 軟體、測試、程式設計家
MOPCON 2015 - 軟體、測試、程式設計家
 
20210928 #118 - 給非營利組織的資安自保手冊
20210928 #118 - 給非營利組織的資安自保手冊 20210928 #118 - 給非營利組織的資安自保手冊
20210928 #118 - 給非營利組織的資安自保手冊
 
密码管家
密码管家 密码管家
密码管家
 
O.R.I.D 初探 - 新竹敏捷分享.pdf
O.R.I.D 初探 - 新竹敏捷分享.pdfO.R.I.D 初探 - 新竹敏捷分享.pdf
O.R.I.D 初探 - 新竹敏捷分享.pdf
 
GSSDLC - Bruce (20170817)
GSSDLC - Bruce (20170817)GSSDLC - Bruce (20170817)
GSSDLC - Bruce (20170817)
 
[Presales Training]05 方案 产品问题闭环解决方案
[Presales Training]05 方案 产品问题闭环解决方案[Presales Training]05 方案 产品问题闭环解决方案
[Presales Training]05 方案 产品问题闭环解决方案
 
20200225 codeformarketing
20200225 codeformarketing20200225 codeformarketing
20200225 codeformarketing
 
敏捷软件开发——一个实践者的思考V1.2
敏捷软件开发——一个实践者的思考V1.2敏捷软件开发——一个实践者的思考V1.2
敏捷软件开发——一个实践者的思考V1.2
 
賽門鐵克端點安全教戰守則 - Symantec Endpoint Protection 及 Symantec Critical System Protec...
賽門鐵克端點安全教戰守則 - Symantec Endpoint Protection 及 Symantec Critical System Protec...賽門鐵克端點安全教戰守則 - Symantec Endpoint Protection 及 Symantec Critical System Protec...
賽門鐵克端點安全教戰守則 - Symantec Endpoint Protection 及 Symantec Critical System Protec...
 
Learning Method
Learning MethodLearning Method
Learning Method
 
歡迎加入軟體構築行列
歡迎加入軟體構築行列歡迎加入軟體構築行列
歡迎加入軟體構築行列
 
Living with complexit
Living with complexitLiving with complexit
Living with complexit
 

More from Jason Cheng

More from Jason Cheng (14)

Proxmox VE 採用開源虛擬化平台實際應用架構與案例 [2024/04/26] @TWNOG5 @臺大醫院國際會議中心
Proxmox VE 採用開源虛擬化平台實際應用架構與案例 [2024/04/26] @TWNOG5 @臺大醫院國際會議中心Proxmox VE 採用開源虛擬化平台實際應用架構與案例 [2024/04/26] @TWNOG5 @臺大醫院國際會議中心
Proxmox VE 採用開源虛擬化平台實際應用架構與案例 [2024/04/26] @TWNOG5 @臺大醫院國際會議中心
 
Unifi Log 收容與看板應用
Unifi Log 收容與看板應用Unifi Log 收容與看板應用
Unifi Log 收容與看板應用
 
從開源軟體的角度來聊聊資安應用 [2023/06/27] @資安五四三
從開源軟體的角度來聊聊資安應用 [2023/06/27] @資安五四三從開源軟體的角度來聊聊資安應用 [2023/06/27] @資安五四三
從開源軟體的角度來聊聊資安應用 [2023/06/27] @資安五四三
 
從「會動就好」到「持續營運」[2023/06/24] @Agile.Taichung
從「會動就好」到「持續營運」[2023/06/24] @Agile.Taichung從「會動就好」到「持續營運」[2023/06/24] @Agile.Taichung
從「會動就好」到「持續營運」[2023/06/24] @Agile.Taichung
 
採用開源軟體打造企業資安監測系統 [2022/10/06] @InfoSec Taiwan 2022
採用開源軟體打造企業資安監測系統 [2022/10/06] @InfoSec Taiwan 2022採用開源軟體打造企業資安監測系統 [2022/10/06] @InfoSec Taiwan 2022
採用開源軟體打造企業資安監測系統 [2022/10/06] @InfoSec Taiwan 2022
 
突破困境:資安開源工具之應用分享 [2019/03/21] @臺灣資安大會
突破困境:資安開源工具之應用分享 [2019/03/21] @臺灣資安大會突破困境:資安開源工具之應用分享 [2019/03/21] @臺灣資安大會
突破困境:資安開源工具之應用分享 [2019/03/21] @臺灣資安大會
 
開源 x 節流:企業導入經驗分享 (一)+(二) [2016/07/21] A+A Space 開源講座
開源 x 節流:企業導入經驗分享 (一)+(二) [2016/07/21] A+A Space 開源講座開源 x 節流:企業導入經驗分享 (一)+(二) [2016/07/21] A+A Space 開源講座
開源 x 節流:企業導入經驗分享 (一)+(二) [2016/07/21] A+A Space 開源講座
 
Taichung City:人文溫度,城市智慧。
Taichung City:人文溫度,城市智慧。Taichung City:人文溫度,城市智慧。
Taichung City:人文溫度,城市智慧。
 
開源 x 節流:企業導入實例分享 (二) [2016/03/31] 文件自由日研討會
開源 x 節流:企業導入實例分享 (二) [2016/03/31] 文件自由日研討會開源 x 節流:企業導入實例分享 (二) [2016/03/31] 文件自由日研討會
開源 x 節流:企業導入實例分享 (二) [2016/03/31] 文件自由日研討會
 
開源 x 節流:企業導入實例分享 (一) [2016/03/31] 文件自由日研討會
開源 x 節流:企業導入實例分享 (一) [2016/03/31] 文件自由日研討會開源 x 節流:企業導入實例分享 (一) [2016/03/31] 文件自由日研討會
開源 x 節流:企業導入實例分享 (一) [2016/03/31] 文件自由日研討會
 
Observium 開源SNMP主機監控平台 [2016/01/28]
Observium 開源SNMP主機監控平台 [2016/01/28]Observium 開源SNMP主機監控平台 [2016/01/28]
Observium 開源SNMP主機監控平台 [2016/01/28]
 
Zimbra 開源企業訊息平台功能介紹 [2015/11/25]
Zimbra 開源企業訊息平台功能介紹 [2015/11/25]Zimbra 開源企業訊息平台功能介紹 [2015/11/25]
Zimbra 開源企業訊息平台功能介紹 [2015/11/25]
 
簡單易用的電腦軌跡資料分析工具 [2015/11/18]
簡單易用的電腦軌跡資料分析工具 [2015/11/18]簡單易用的電腦軌跡資料分析工具 [2015/11/18]
簡單易用的電腦軌跡資料分析工具 [2015/11/18]
 
開源 x 節流:企業導入實例分享 (二) [2015/09/19] 軟體自由日研討會
開源 x 節流:企業導入實例分享 (二) [2015/09/19] 軟體自由日研討會開源 x 節流:企業導入實例分享 (二) [2015/09/19] 軟體自由日研討會
開源 x 節流:企業導入實例分享 (二) [2015/09/19] 軟體自由日研討會
 

開放或封閉的安全之刃 [2018/07/13] @國際資訊安全組織台灣高峰會