開源軟體安全成顯學 安華聯網助產業「防疫」

開源軟體安全成顯學，安華聯網助產業「防疫」。安華聯網

物聯網資安合規解決方案領導廠商安華聯網科技，近日推出的次世代開源軟體風險管理系統—HERCULES SecSAM，榮獲全球資安大獎(GLOBAL INFOSEC AWARDS 2021)肯定，勇奪「次世代開源軟體安全獎」殊榮，此獎項由美國知名網路防禦媒體(Cyber Defense Magazine)主辦，從超過3200家企業中選出不到15%的創新資安公司。

另因應各企業居家防疫辦公，為客戶量身打造開源軟體資安篩檢，今推出「開源軟體防疫包」，可為產品進行全面的安全檢查與管控，能讓研發團隊在軟體設計與開發階段，檢查所使用的開源軟體組件與第三方套件，是否存在爭議性授權問題及重大資安弱點。

根據美國市場研究機構分析，軟體已成為個個產業的重要資源，當今軟體中有80~90%來自於開源軟體，而開源組件又在軟體開發週期中發揮至關重要的作用；因此，開源軟體的安全性已是應用安全團隊最關心的三大安全問題之一。

安華聯網總經理洪光鈞表示，「考量到產品上市時間、開發成本，以及數量龐大的供應商等因素，大部分的物聯網裝置都採用開源軟體進行開發，而在產品開發過程中缺乏安全設計，以及將易受攻擊的第三方套件整合到物聯網設備是全球性且可能致命的問題。」

HERCULES SecSAM為開源軟體風險管理平台，從開源軟體(OSS)的組成與安全評估角度切入，讓使用者可以輕鬆擁有安全開發的基礎。透過更彈性與便利的方式，毋須原始碼即可建立開源軟體清單，搭配SecSAM韌體掃描與弱點情資，評估整體軟體風險並進行管理、追蹤及警示。

今推出「開源軟體防疫包」方案，能以更輕鬆無虞的方式，體驗產品風險快篩、開源軟體風險隔離，以及弱點治療追蹤，能為物聯網產品在銷售推動上加分。