Company

軟體漏洞可說是駭客最常利用的入侵方式，舉凡攻擊超過 18,000 個公司的 SolarWinds，到影響全球 48.3% 組織的 Log4j 漏洞，屢次證明資安防線已是企業維持組織營運的必要措施。這使得企業評估系統供應商時，其安全風險管理能力的高低，成為極為關鍵的衡量標準。 受到全球數十萬客戶信任、作為資料管理首選解決方案的 Synology，早在 2016 年就成立了安全事件回應小組（Secur

對於一家以軟體研發作為核心競爭優勢的公司來說，除了工程技術的持續推進之外，要如何在一個軟體開發專案流程中，增加開發效率並且確保軟體品質，可以說是相當關鍵的挑戰。 Synology NAS 的核心作業系統 DiskStation Manager（DSM），就是個億級程式碼規模的大型軟體開發專案。以最近的兩個 DSM 版本， DSM 6.2.4 與 DSM 7.0 更新來看，兩版之間的程式碼有近千萬行

隨著企業資安意識抬頭，近年 Bug Bounty Program 依舊是產業熱烈討論的議題，許多科技公司例如蘋果、Google、微軟、LINE 等大廠都透過這項計畫與白帽駭客合作，給予適當的獎勵與回饋，挖掘企業可能忽略的漏洞，藉此持續精進產品或系統的安全性。 Synology 在 2016 年成立產品安全事件應變團隊（PSIRT），也自 2017 年起推出安全性弱點獎金計畫，截至目前，已經與超過

依據 NIST 網路安全框架，企業可以依循「辨識」、「保護」、「偵測」、「回應」、「復原」這五大步驟，建立資安架構。但資安事件總是突如其來，每次事件的起源、過程、解決方式與涉及的人事物皆不同，除了事前做好預防措施外，更考驗著企業當下的應變能力。 Synology 自 2016 年成立的安全團隊 SIRT（Security Incident Response Team，最初是從 PSIRT ，Pro

面試者帶著忐忑的心情，走進位於遠東通訊園區的 Synology 群暉科技，經過基本的學經歷面談後，隨即會被帶進一間配備有白板的會議室。過一會兒，就是面試官走了進來：「那我們現在來寫點 code 吧！」 小明爬階梯每一步可以跨一階或兩階。請幫我設計一支程式計算從平地爬上一個 N 階的階梯有幾種可能的步法。以三階的階梯為例，共有「 1 階 1 階 1 階；1 階 2 階； 2 階 1 階」三種步法。

對於擁有對外銷售產品的企業品牌而言，除了要不斷精進自家產品以符合客戶所需之外，最大的挑戰之一，莫過於如何即時回應並排解客戶遇到的問題，提供最好的使用體驗。 群暉科技（Synology）主要的產品是 NAS（網路附加儲存設備），目前在全球中小企業與家用NAS 市場中，市占率都是第一名。我們在全球已經累積銷售超過 700 萬台裝置，自有 NAS 作業系統 DiskStation Manager (DS