iT邦幫忙

鐵人檔案

第 11 屆 iT 邦幫忙鐵人賽
回列表
Security

突破困境:資安開源工具應用 系列

企業營運的資訊世界裡,資訊安全是一項絕對不能忽視的領域。然而,在你我所知的現實情況,資安是一場軍備競賽,沒有經費就難以對抗來自虛擬世界中各種猛烈砲火的攻勢。在這個系列文章,將以多種實用的開源軟體方案來協助達成資訊安全服務中的機密性 (Confidentiality)、完整性 (Integrity)、可用性 (Availability) 三大要求。

鐵人鍊成 | 共 33 篇文章 | 180 人訂閱 訂閱系列文 RSS系列文
DAY 1

達標好文 資安開源工具:神兵利器還是雙面利刃? (一)

企業營運的資訊世界裡,資訊安全是一項絕對不能忽視的領域。 然而,在你我所知的現實情況,資安是一場軍備競賽,沒有經費就沒有武器,沒有武器就無法對抗來自虛擬世界中...

DAY 2

資安開源工具:神兵利器還是雙面利刃? (二)

延續昨天探討了開源軟體的各種刻板印象以及安全性議題討論,今天我們從數據與趨勢來探討應該如何看待開源軟體,並提供指南可做為評估開源軟體時的方向與參考。 觀察趨...

DAY 3

開源 App 安全檢測平台:MobSF

現代人手都是智慧型手機,App 市場佔據一片江山,對開發商來說,面臨的各種資安考驗越來越多,行政院亦推動工業局與資策會成立「行動應用 App 基本資安規範」,...

DAY 4

開源程式碼檢測平台:SonarQube

現代軟體越來越強,原始程式碼也越來越龐大,加上需要不斷追趕的時程,每個軟體團隊對於兼顧程式碼品質已經日漸困難。 雖然市面上已經有多種針對原始碼品質做白箱檢測的...

DAY 5

開源弱點檢測管理平台:OpenVAS

在目前的網路時代,軟體漏洞時時刻刻都在威脅企業賴以生存的資訊系統,各種難以想像的漏洞與攻擊手法層出不窮,也讓 IT 管理人員追求相關事件與檢測時疲於奔命。 若...

DAY 6

開源系統安全稽核工具:Lynis

現代的作業系統安裝越來越容易,十幾分鐘內就可以安裝好一台功能強大的服務系統。但是在日益簡化的安裝程序背後,這些自動完成的大量作業產出結果是不是都能符合資訊安全...

DAY 7

開源網路存取控制系統:PacketFence

我們已經習慣智慧型手機所帶來的強大功能與方便,因此員工帶著自己的手機進入企業環境是稀鬆平常的事。那麼隨著而來的需求之一就是網路連線能力,在企業內外網界線日益模...

DAY 8

開源行動裝置管理系統:WSO2 IoT

在行動裝置成為人類必需的隨身裝備之一,企業無可避免的直接面對這股浪潮,然而在智慧型行動裝置進入企業環境之後,各種資料安全與機密防護問題該如何解決呢? 昨天提到...

DAY 9

開源郵件閘道伺服器:Proxmox MG

電子郵件是現今網路上使用廣泛且歷史悠久的通訊管道之一,尤其是企業間的往來書信甚至電子郵件的數量要高過實體郵件。 然而在這樣海量的郵件傳遞之中,伴隨著不懷好意而...

DAY 10

開源網路儲存伺服器:FreeNAS (一)

企業所需的各類資料、數據與流程等等,全都以數位方式儲存在儲存伺服器中,在小規模企業時,各自存放於個人電腦硬碟中還算可以,但當企業擴大營運時,集中儲存是必然之路...