安全可靠高品質的創新產品是國際市場致勝之關鍵,IC 設計大廠聯發科技為提供給終端消費者超越業界安全品質的產品,日前成功導入全球頂尖軟體安全成熟度模型 BSIMM12(Building Security In Maturity Model) ,成為台灣第一家獲得該權威安全評估系統的企業。另外還取得美國 MITRE 通用漏洞揭露計畫(CVE)授權,成為 CNA (CVE Numbering Authority) 成員,可隨時掌握安全性問題並即時修補,善盡產品安全治理之責任。這兩項國際級的肯定不僅代表聯發科技對設計和提供安全可信的創新產品的重視,也充分展現公司在產品安全領域投入的決心。
聯發科技終端產品用戶遍佈全球,總用戶數快速擴增,保護使用者的機敏資訊並打造安全的產品是公司最重要且責無旁貸的使命。公司在產品開發的需求、設計、編碼、測試、交付等不同階段分別導入強化產品安全的控制措施。透過 BSIMM 測評進一步接軌國際標準,與全世界頂尖企業同步,保護晶片設計相關軟體開發過程中的安全。此外,公司藉由加入成為 CNA 成員,可接收來自於全球各地資安好手的漏洞通報,以公開透明的態度及方式,即時完成漏洞修補並定期發佈安全性更新,提醒客戶進行相關安全性問題的修正,為用戶提供安全可信的解決方案來保護數據資產。
聯發科技產品安全官徐右旻表示:「聯發科技將產品安全視為產品研發和交付第一優先考量,公司每一項產品都帶有聯發科技重視產品安全、數據保護的基因。我們持續驅策自己致力於產品安全的實踐,不斷強化內部產品開發流程的安全意識及能力,並擴展至每個產品線。」徐右旻進一步表示:「透過此次 BSIMM 評估的結果及加入 CNA 計畫,確認聯發科技的安全管理和技術能力與國際水準並駕齊驅,聯發科技未來持續擴大在產品安全的研發及投資,致力強化產品安全管理和技術能力,協助客戶應對日新月異的安全挑戰。」
聯發科技提供全球消費者高效率及高競爭力的晶片產品,在產品開發階段重視用戶隱私和機密資訊的要求,在產品上市後針對產品安全漏洞以系統化的方式全面落實快速通報及安全佈告欄的公告,並提供安全性更新軟體,不僅有專責的產品安全事件應變團隊 (PSIRT) 跨部門溝通協調合作,並與各產品線安全專家共同落實安全漏洞應變及管理。聯發科技將以最新的安全標準提供給消費者超越業界安全品質的產品,也持續將相關技術導入至聯發科技各項產品當中。
BSIMM 是一項國際權威的軟體安全評估標準體系,依據 BSIMM 在 2021 年九月的報告,它評估了來自全球一百多家公司的數據,分為 4 個領域、對應 12 個實踐模組、122 項實踐活動,通過量化數據,測量和評估企業的安全性活動,可以幫助企業在產品開發時便規劃、執行並評估其產品安全計劃。
而通用漏洞揭露計畫(CVE)是對產品安全漏洞定義全球共通的描述方式,確保漏洞訊息共享及可信度,目前全世界僅有來自 31 個國家的 近二百 家企業機構獲得授權參與該計劃。聯發科技成為 CNA 成員後,可自主為公司產品配發 CVE 安全漏洞問題編號,更能充分掌握產品安全問題的有效處理及即時回應。