聯系電話:
+886 2 77182788
創提部落格
希望我們能與您分享和探討成長中的點點滴滴
白皮書發佈:解讀《歐盟網路韌性法案》
本文是 ONEKEY 發佈的合規白皮書,面向歐盟市場聯網設備製造商、進口商、分銷商的安全與合規從業者,解讀《歐盟網路韌性法案》(CRA)強制合規要求,結合供應鏈安全痛點給出自動化落地解決方案,全文圍繞法規背景、核心約束、供應鏈風險應對、報告義務、合規工具與違規代價展開說明。
2026/07/03
什麼是CWE?概述CWE排名前25項
由MITRE發佈的CWE Top 25,匯總了可能導致嚴重軟體漏洞的最普遍且最關鍵的缺陷。
2026/06/30
為什麼Rust嵌入式開發仍然需要強大的靜態分析
在本篇博客中,我們將探討Rust的獨特優勢,以及團隊在應用過程中面臨的挑戰。您將瞭解如何應對編譯器的限制和多語言環境,並獲得相關工具推薦,以幫助您確保Rust代碼的安全、可靠和穩定。
2026/06/25
面向產品安全的威脅建模與Secure SDLC實踐
軟體發展生命週期(SDLC)威脅建模將安全轉化為一種主動的設計決策。它有助於團隊加快開發進度,避免後期返工和合規方面的意外情況。同時,它也能增強管理層、工程團隊和合規部門之間的信心。
2026/06/23
讓Google Test滿足功能安全要求:VectorCAST/QA構建可量化的測試覆蓋率分析體系
Google Test解決了“如何執行測試”的問題,而VectorCAST/QA進一步解決了“如何證明測試充分”的問題。 通過兩者的結合,企業無需放棄已有自動化測試體系,即可獲得覆蓋率分析、測試度量和功能安全合規支援能力。
2026/06/18
FOSSID如何快速且準確找到專案中引用第三方原始碼
FossID 的 code snippet 機制本質上是「以指紋比對為核心的局部原始碼匹配引擎」,可以在你的專有程式碼裡找出被複製、改寫或 AI 產生的開源片段,並連回其來源組件、授權與 CVE。
2026/06/15
FOSSID 為AI產碼合規控管
本文件旨在探討如何運用 FOSSID 建立完善的「AI 產碼治理」機制。透過精確的程式碼片段掃描技術與三層次治理架構,企業能有效識別並管控 AI 輔助開發可能引入的開源授權爭議與資安漏洞,確保最終產品符合 CRA 與 SSDLC 等嚴格的供應鏈合規與可追溯性要求。
2026/06/12
白皮書發佈:《ONEKEY 二進位韌體分析與弱點管理平臺》
本白皮書詳細介紹了ONEKEY平臺精准梳理軟體元件、版本及依賴關係,有效強化SBOM(軟體物料清單)與產品實際構成的一致性,解決傳統人工盤點的資訊偏差問題的方案。
2026/06/10
CRA生效在即,ONEKEY攜手創提科技翻轉資安合規壓力為市場紅利
由歐盟推出的《網路韌性法》(Cyber Resilience Act;CRA)第一階段生效迫在眉睫,對此,ONEKEY與創提科技建議台灣ICT廠商需提早準備,透過在地化的專業支援與自動化工具完成驗證,將合規壓力轉化為市場競爭力。
2026/05/27
借助 Rust + Perforce 靜態分析工具QAC和Klocwork降低關鍵風險
在保持代碼品質的同時,充分利用 Rust 程式設計語言的記憶體安全優勢。
2026/05/25