Official Blog
Life
Company
Technology
Industry
Others
Official Blog
自動化測試程式碼、組建紅隊抓驗漏洞, Synology 這樣落實安全開發生命周期
Company
Company
Security
自動化測試程式碼、組建紅隊抓驗漏洞, Synology 這樣落實安全開發生命周期
軟體漏洞可說是駭客最常利用的入侵方式,舉凡攻擊超過 18,000 個公司的 SolarWinds,到影響全球 48.3% 組織的 Log4j 漏洞,屢次證明資安防線已是企業維持組織營運的必要措施。這使得企業評估系統供應商時,其安全風險管理能力的高低,成為極為關鍵的衡量標準。 受到全球數十萬客戶信任、作為資料管理首選解決方案的 Synology,早在 2016 年就成立了安全事件回應小組(Secur
YC Chen - PR Manager
2023-06-20
Company
Technology
Synology NAS
千萬行 Code 的挑戰: Synology 如何掌握軟體品質?
對於一家以軟體研發作為核心競爭優勢的公司來說,除了工程技術的持續推進之外,要如何在一個軟體開發專案流程中,增加開發效率並且確保軟體品質,可以說是相當關鍵的挑戰。 Synology NAS 的核心作業系統 DiskStation Manager(DSM),就是個億級程式碼規模的大型軟體開發專案。以最近的兩個 DSM 版本, DSM 6.2.4 與 DSM 7.0 更新來看,兩版之間的程式碼有近千萬行
Ensky Lin
2021-05-6
Company
Technology
Security
從過去四年 Bug Bounty Program,Synology 學到了什麼?
隨著企業資安意識抬頭,近年 Bug Bounty Program 依舊是產業熱烈討論的議題,許多科技公司例如蘋果、Google、微軟、LINE 等大廠都透過這項計畫與白帽駭客合作,給予適當的獎勵與回饋,挖掘企業可能忽略的漏洞,藉此持續精進產品或系統的安全性。 Synology 在 2016 年成立產品安全事件應變團隊(PSIRT),也自 2017 年起推出安全性弱點獎金計畫,截至目前,已經與超過
HanEn Lin
2021-03-16
Company
Technology
Security
以 Synology 應變 Zerologon 經驗為例,看企業應如何應對資安事件
依據 NIST 網路安全框架,企業可以依循「辨識」、「保護」、「偵測」、「回應」、「復原」這五大步驟,建立資安架構。但資安事件總是突如其來,每次事件的起源、過程、解決方式與涉及的人事物皆不同,除了事前做好預防措施外,更考驗著企業當下的應變能力。 Synology 自 2016 年成立的安全團隊 SIRT(Security Incident Response Team,最初是從 PSIRT ,Pro
Ken Lee
2020-10-15
Company
Synology「白板考」解密:考官如何用一面白板,看出你的工作性格
面試者帶著忐忑的心情,走進位於遠東通訊園區的 Synology 群暉科技,經過基本的學經歷面談後,隨即會被帶進一間配備有白板的會議室。過一會兒,就是面試官走了進來:「那我們現在來寫點 code 吧!」 小明爬階梯每一步可以跨一階或兩階。請幫我設計一支程式計算從平地爬上一個 N 階的階梯有幾種可能的步法。以三階的階梯為例,共有「 1 階 1 階 1 階;1 階 2 階; 2 階 1 階」三種步法。
Sandra Tseng
2020-07-27
Company
Synology 如何透過 AI 自動化系統節省 5 萬封客服信件量?
對於擁有對外銷售產品的企業品牌而言,除了要不斷精進自家產品以符合客戶所需之外,最大的挑戰之一,莫過於如何即時回應並排解客戶遇到的問題,提供最好的使用體驗。 群暉科技(Synology)主要的產品是 NAS(網路附加儲存設備),目前在全球中小企業與家用NAS 市場中,市占率都是第一名。我們在全球已經累積銷售超過 700 萬台裝置,自有 NAS 作業系統 DiskStation Manager (DS
Steven Liang
2020-07-27