[](https://www.paloaltonetworks.com/?ts=markdown)

* TW
  
  * [USA (ENGLISH)](https://www.paloaltonetworks.com/)
  * [AUSTRALIA (ENGLISH)](https://www.paloaltonetworks.com.au)
  * [BRAZIL (PORTUGUÉS)](https://www.paloaltonetworks.com.br)
  * [CANADA (ENGLISH)](https://www.paloaltonetworks.ca)
  * [CHINA (简体中文)](https://www.paloaltonetworks.cn)
  * [FRANCE (FRANÇAIS)](https://www.paloaltonetworks.fr)
  * [GERMANY (DEUTSCH)](https://www.paloaltonetworks.de)
  * [INDIA (ENGLISH)](https://www.paloaltonetworks.in)
  * [ITALY (ITALIANO)](https://www.paloaltonetworks.it)
  * [JAPAN (日本語)](https://www.paloaltonetworks.jp)
  * [KOREA (한국어)](https://www.paloaltonetworks.co.kr)
  * [LATIN AMERICA (ESPAÑOL)](https://www.paloaltonetworks.lat)
  * [MEXICO (ESPAÑOL)](https://www.paloaltonetworks.com.mx)
  * [SINGAPORE (ENGLISH)](https://www.paloaltonetworks.sg)
  * [SPAIN (ESPAÑOL)](https://www.paloaltonetworks.es)
  * TAIWAN (繁體中文)
  * [UK (ENGLISH)](https://www.paloaltonetworks.co.uk)

* ![magnifying glass search icon to open search field](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/search-black.svg)

* [開始](https://www.paloaltonetworks.tw/get-started?ts=markdown)

* [聯絡我們](https://www.paloaltonetworks.tw/company/contact?ts=markdown)

* [資源](https://www.paloaltonetworks.tw/resources?ts=markdown)

* [取得支援](https://support.paloaltonetworks.com/support)

* [遭受攻擊？](https://start.paloaltonetworks.com/contact-unit42.html)
  ![x close icon to close mobile navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/x-black.svg) [![Palo Alto Networks logo](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/pan-logo-dark.svg)](https://www.paloaltonetworks.com/?ts=markdown) ![magnifying glass search icon to open search field](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/search-black.svg)

* [](https://www.paloaltonetworks.com/?ts=markdown)

* 產品  
  ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) 產品  
  [AI 支援的網路安全性](https://www.paloaltonetworks.tw/network-security?ts=markdown)
  
  * [透過設計保護 AI](https://www.paloaltonetworks.tw/precision-ai-security/secure-ai-by-design?ts=markdown)
  
  * [Prisma AIRS](https://www.paloaltonetworks.tw/prisma/prisma-ai-runtime-security?ts=markdown)
  
  * [AI 存取安全性](https://www.paloaltonetworks.tw/sase/ai-access-security?ts=markdown)
  
  * [雲端交付的安全服務](https://www.paloaltonetworks.tw/network-security/security-subscriptions?ts=markdown)
  
  * [進階威脅防禦](https://www.paloaltonetworks.tw/network-security/advanced-threat-prevention?ts=markdown)
  
  * [進階 URL Filtering](https://www.paloaltonetworks.tw/network-security/advanced-url-filtering?ts=markdown)
  
  * [Advanced WildFire](https://www.paloaltonetworks.tw/network-security/advanced-wildfire?ts=markdown)
  
  * [進階 DNS 安全性](https://www.paloaltonetworks.tw/network-security/advanced-dns-security?ts=markdown)
  
  * [企業數據遺失防護](https://www.paloaltonetworks.tw/sase/enterprise-data-loss-prevention?ts=markdown)
  
  * [企業 IoT Security](https://www.paloaltonetworks.tw/network-security/enterprise-device-security?ts=markdown)
  
  * [醫療 IoT Security](https://www.paloaltonetworks.tw/network-security/medical-iot-security?ts=markdown)
  
  * [工業 OT 安全性](https://www.paloaltonetworks.tw/network-security/industrial-ot-security?ts=markdown)
  
  * [SaaS 安全性](https://www.paloaltonetworks.tw/sase/saas-security?ts=markdown)
  
  * [新世代防火牆](https://www.paloaltonetworks.tw/network-security/next-generation-firewall?ts=markdown)
  
  * [硬體防火牆](https://www.paloaltonetworks.tw/network-security/hardware-firewall-innovations?ts=markdown)
  
  * [軟體防火牆](https://www.paloaltonetworks.tw/network-security/software-firewalls?ts=markdown)
  
  * [Strata Cloud Manager](https://www.paloaltonetworks.tw/network-security/strata-cloud-manager?ts=markdown)
  
  * [新世代防火牆 SD-WAN](https://www.paloaltonetworks.tw/network-security/sd-wan-subscription?ts=markdown)
  
  * [PAN-OS](https://www.paloaltonetworks.tw/network-security/pan-os?ts=markdown)
  
  * [Panorama](https://www.paloaltonetworks.tw/network-security/panorama?ts=markdown)
  
  * [安全存取服務邊緣](https://www.paloaltonetworks.tw/sase?ts=markdown)
  
  * [Prisma SASE](https://www.paloaltonetworks.tw/sase?ts=markdown)
  
  * [應用程式加速](https://www.paloaltonetworks.tw/sase/app-acceleration?ts=markdown)
  
  * [自主數位體驗管理](https://www.paloaltonetworks.tw/sase/adem?ts=markdown)
  
  * [企業 DLP](https://www.paloaltonetworks.tw/sase/enterprise-data-loss-prevention?ts=markdown)
  
  * [Prisma Access](https://www.paloaltonetworks.tw/sase/access?ts=markdown)
  
  * [Prisma 瀏覽器](https://www.paloaltonetworks.tw/sase/prisma-browser?ts=markdown)
  
  * [Prisma SD-WAN](https://www.paloaltonetworks.tw/sase/sd-wan?ts=markdown)
  
  * [遠端瀏覽器隔離](https://www.paloaltonetworks.tw/sase/remote-browser-isolation?ts=markdown)
  
  * [SaaS 安全性](https://www.paloaltonetworks.tw/sase/saas-security?ts=markdown)  
    [人工智慧驅動的安全性作業平台](https://www.paloaltonetworks.tw/cortex?ts=markdown)
  
  * [雲端安全](https://www.paloaltonetworks.tw/cortex/cloud?ts=markdown)
  
  * [Cortex Cloud](https://www.paloaltonetworks.tw/cortex/cloud?ts=markdown)
  
  * [應用程式安全性](https://www.paloaltonetworks.tw/cortex/cloud/application-security?ts=markdown)
  
  * [雲端狀況安全性](https://www.paloaltonetworks.tw/cortex/cloud/cloud-posture-security?ts=markdown)
  
  * [雲端執行階段安全性](https://www.paloaltonetworks.tw/cortex/cloud/runtime-security?ts=markdown)
  
  * [Prisma Cloud](https://www.paloaltonetworks.tw/prisma/cloud?ts=markdown)
  
  * [AI 驅動的 SOC](https://www.paloaltonetworks.tw/cortex?ts=markdown)
  
  * [Cortex Advanced Email Security](https://www.paloaltonetworks.tw/cortex/advanced-email-security?ts=markdown)
  
  * [Cortex Exposure Management](https://www.paloaltonetworks.tw/cortex/exposure-management?ts=markdown)
  
  * [Cortex XSIAM](https://www.paloaltonetworks.tw/cortex/cortex-xsiam?ts=markdown)
  
  * [Cortex XDR](https://www.paloaltonetworks.tw/cortex/cortex-xdr?ts=markdown)
  
  * [Cortex XSOAR](https://www.paloaltonetworks.tw/cortex/cortex-xsoar?ts=markdown)
  
  * [Cortex Xpanse](https://www.paloaltonetworks.tw/cortex/cortex-xpanse?ts=markdown)
  
  * [Unit 42 託管式偵測與回應](https://www.paloaltonetworks.tw/cortex/managed-detection-and-response?ts=markdown)
  
  * [受管理 XSIAM](https://www.paloaltonetworks.tw/cortex/managed-xsiam?ts=markdown)

* 解決方案  
  ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) 解決方案  
  AI 安全性
  
  * [安全的 AI 生態系統](https://www.paloaltonetworks.tw/prisma/prisma-ai-runtime-security?ts=markdown)
  * [安全使用 GenAI](https://www.paloaltonetworks.tw/sase/ai-access-security?ts=markdown)  
    網路安全
  * [雲端網路安全性](https://www.paloaltonetworks.tw/network-security/software-firewalls?ts=markdown)
  * [數據中心安全](https://www.paloaltonetworks.tw/network-security/data-center?ts=markdown)
  * [DNS 安全性](https://www.paloaltonetworks.tw/network-security/advanced-dns-security?ts=markdown)
  * [入侵偵測和防禦](https://www.paloaltonetworks.tw/network-security/advanced-threat-prevention?ts=markdown)
  * [物聯網安全性](https://www.paloaltonetworks.tw/network-security/enterprise-device-security?ts=markdown)
  * [5G 安全性](https://www.paloaltonetworks.tw/network-security/5g-security?ts=markdown)
  * [保護所有應用程式、使用者和位置](https://www.paloaltonetworks.tw/sase/secure-users-data-apps-devices?ts=markdown)
  * [安全的分公司轉型](https://www.paloaltonetworks.tw/sase/secure-branch-transformation?ts=markdown)
  * [在任何裝置上安全工作](https://www.paloaltonetworks.tw/sase/secure-work-on-any-device?ts=markdown)
  * [VPN 取代](https://www.paloaltonetworks.tw/sase/vpn-replacement-for-secure-remote-access?ts=markdown)
  * [網路與網路釣魚安全性](https://www.paloaltonetworks.tw/network-security/advanced-url-filtering?ts=markdown)  
    雲端安全
  * [應用程式安全狀況管理 (ASPM)](https://www.paloaltonetworks.tw/cortex/cloud/application-security-posture-management?ts=markdown)
  * [軟體供應鏈安全性](https://www.paloaltonetworks.tw/cortex/cloud/software-supply-chain-security?ts=markdown)
  * [程式碼安全](https://www.paloaltonetworks.tw/cortex/cloud/code-security?ts=markdown)
  * [雲端安全狀況管理 (CSPM)](https://www.paloaltonetworks.tw/cortex/cloud/cloud-security-posture-management?ts=markdown)
  * [雲端基礎結構權限管理 (CIEM)](https://www.paloaltonetworks.tw/cortex/cloud/cloud-infrastructure-entitlement-management?ts=markdown)
  * [數據安全狀況管理 (DSPM)](https://www.paloaltonetworks.tw/cortex/cloud/data-security-posture-management?ts=markdown)
  * [AI 安全狀況管理 (AI-SPM)](https://www.paloaltonetworks.tw/cortex/cloud/ai-security-posture-management?ts=markdown)
  * [雲端偵測與回應 (CDR)](https://www.paloaltonetworks.tw/cortex/cloud-detection-and-response?ts=markdown)
  * [雲端工作負載防護 (CWP)](https://www.paloaltonetworks.tw/cortex/cloud/cloud-workload-protection?ts=markdown)
  * [Web 應用程式和 API 安全性 (WAAS)](https://www.paloaltonetworks.tw/cortex/cloud/web-app-api-security?ts=markdown)  
    安全營運
  * [雲端偵測與回應](https://www.paloaltonetworks.tw/cortex/cloud-detection-and-response?ts=markdown)
  * [網路安全自動化](https://www.paloaltonetworks.tw/cortex/network-security-automation?ts=markdown)
  * [事件案例管理](https://www.paloaltonetworks.tw/cortex/incident-case-management?ts=markdown)
  * [SOC 自動化](https://www.paloaltonetworks.tw/cortex/security-operations-automation?ts=markdown)
  * [威脅情報管理](https://www.paloaltonetworks.tw/cortex/threat-intel-management?ts=markdown)
  * [託管式偵測與回應](https://www.paloaltonetworks.tw/cortex/managed-detection-and-response?ts=markdown)
  * [攻擊範圍管理](https://www.paloaltonetworks.tw/cortex/cortex-xpanse/attack-surface-management?ts=markdown)
  * [合規性管理](https://www.paloaltonetworks.tw/cortex/cortex-xpanse/compliance-management?ts=markdown)
  * [網際網路營運管理](https://www.paloaltonetworks.tw/cortex/cortex-xpanse/internet-operations-management?ts=markdown)  
    端點安全
  * [端點防護](https://www.paloaltonetworks.tw/cortex/endpoint-protection?ts=markdown)
  * [擴展的偵測與回應](https://www.paloaltonetworks.tw/cortex/detection-and-response?ts=markdown)
  * [勒索軟體防護](https://www.paloaltonetworks.tw/cortex/ransomware-protection?ts=markdown)
  * [數位鑑識](https://www.paloaltonetworks.tw/cortex/digital-forensics?ts=markdown)  
    [產業](https://www.paloaltonetworks.tw/industry?ts=markdown)
  * [公共部門](https://www.paloaltonetworks.com/industry/public-sector)
  * [金融服務](https://www.paloaltonetworks.com/industry/financial-services)
  * [製造](https://www.paloaltonetworks.com/industry/manufacturing)
  * [醫療](https://www.paloaltonetworks.com/industry/healthcare)
  * [中小企業解決方案](https://www.paloaltonetworks.com/industry/small-medium-business-portfolio)

* 服務  
  ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) 服務  
  [威脅情報和事件回應服務](https://www.paloaltonetworks.tw/unit42?ts=markdown)
  
  * [評估](https://www.paloaltonetworks.tw/unit42/assess?ts=markdown)
  
  * [AI 安全評估](https://www.paloaltonetworks.tw/unit42/assess/ai-security-assessment?ts=markdown)
  
  * [攻擊面評估](https://www.paloaltonetworks.tw/unit42/assess/attack-surface-assessment?ts=markdown)
  
  * [入侵整備審查](https://www.paloaltonetworks.tw/unit42/assess/breach-readiness-review?ts=markdown)
  
  * [BEC 整備評估](https://www.paloaltonetworks.com/bec-readiness-assessment)
  
  * [雲端安全性評估](https://www.paloaltonetworks.com/unit42/assess/cloud-security-assessment)
  
  * [入侵評估](https://www.paloaltonetworks.tw/unit42/assess/compromise-assessment?ts=markdown)
  
  * [網路風險評估](https://www.paloaltonetworks.tw/unit42/assess/cyber-risk-assessment?ts=markdown)
  
  * [併購和收購網路盡職調查](https://www.paloaltonetworks.tw/unit42/assess/mergers-acquisitions-cyber-due-dilligence?ts=markdown)
  
  * [滲透測試](https://www.paloaltonetworks.tw/unit42/assess/penetration-testing?ts=markdown)
  
  * [紫隊演習](https://www.paloaltonetworks.tw/unit42/assess/purple-teaming?ts=markdown)
  
  * [勒索軟體整備評估](https://www.paloaltonetworks.tw/unit42/assess/ransomware-readiness-assessment?ts=markdown)
  
  * [SOC 評估](https://www.paloaltonetworks.com/unit42/assess/cloud-security-assessment)
  
  * [供應鏈風險評估](https://www.paloaltonetworks.tw/unit42/assess/supply-chain-risk-assessment?ts=markdown)
  
  * [桌面演習](https://www.paloaltonetworks.tw/unit42/assess/tabletop-exercise?ts=markdown)
  
  * [Unit 42 聘用團隊](https://www.paloaltonetworks.tw/unit42/retainer?ts=markdown)
  
  * [回應](https://www.paloaltonetworks.tw/unit42/respond?ts=markdown)
  
  * [雲端事件回應](https://www.paloaltonetworks.tw/unit42/respond/cloud-incident-response?ts=markdown)
  
  * [數位鑑識](https://www.paloaltonetworks.tw/unit42/respond/digital-forensics?ts=markdown)
  
  * [事件回應](https://www.paloaltonetworks.tw/unit42/respond/incident-response?ts=markdown)
  
  * [受管理偵測與回應](https://www.paloaltonetworks.tw/unit42/respond/managed-detection-response?ts=markdown)
  
  * [受管理威脅搜補](https://www.paloaltonetworks.tw/unit42/respond/managed-threat-hunting?ts=markdown)
  
  * [受管理 XSIAM](https://www.paloaltonetworks.tw/cortex/managed-xsiam?ts=markdown)
  
  * [Unit 42 聘用團隊](https://www.paloaltonetworks.tw/unit42/retainer?ts=markdown)
  
  * [轉型](https://www.paloaltonetworks.tw/unit42/transform?ts=markdown)
  
  * [投資者關係計劃的制定和審查](https://www.paloaltonetworks.tw/unit42/transform/incident-response-plan-development-review?ts=markdown)
  
  * [安全性計劃設計](https://www.paloaltonetworks.tw/unit42/transform/security-program-design?ts=markdown)
  
  * [虛擬資安長](https://www.paloaltonetworks.tw/unit42/transform/vciso?ts=markdown)
  
  * [零信任諮詢](https://www.paloaltonetworks.com/unit42/assess/cloud-security-assessment)  
    [全球客戶服務](https://www.paloaltonetworks.tw/services?ts=markdown)
  
  * [教育與訓練](https://www.paloaltonetworks.com/services/education)
  
  * [專業服務](https://www.paloaltonetworks.com/services/consulting)
  
  * [成功工具](https://www.paloaltonetworks.com/services/customer-success-tools)
  
  * [支援服務](https://www.paloaltonetworks.com/services/solution-assurance)
  
  * [客戶成功](https://www.paloaltonetworks.com/services/customer-success)  
    [![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/logo-unit-42.svg)  
    Unit 42 聘用團隊
    針對企業需求所量身打造，您可以選擇將聘用團隊時數分配至任何產品，包括主動式網路風險管理服務。了解您如何為世界級的 Unit 42 事件回應團隊設定快速撥號。
    進一步了解](https://www.paloaltonetworks.tw/unit42/retainer?ts=markdown)

* 合作夥伴  
  ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) 合作夥伴  
  NextWave 合作夥伴
  
  * [NextWave 合作夥伴社群](https://www.paloaltonetworks.com/partners)
  * [雲端服務供應商](https://www.paloaltonetworks.com/partners/nextwave-for-csp)
  * [全球系統整合商](https://www.paloaltonetworks.com/partners/nextwave-for-gsi)
  * [技術合作夥伴](https://www.paloaltonetworks.com/partners/technology-partners)
  * [服務供應商](https://www.paloaltonetworks.com/partners/service-providers)
  * [解決方案供應商](https://www.paloaltonetworks.com/partners/nextwave-solution-providers)
  * [受管理安全性服務供應商](https://www.paloaltonetworks.com/partners/managed-security-service-providers)  
    採取動作
  * [入口網站登入](https://paloaltonetworks.my.site.com/NextWavePartnerProgram/s/partnerregistration?type=becomepartner)
  * [託管服務計劃](https://www.paloaltonetworks.com/partners/managed-security-services-provider-program)
  * [成為合作夥伴](https://paloaltonetworks.my.site.com/NextWavePartnerProgram/s/partnerregistration?type=becomepartner)
  * [要求存取權](https://paloaltonetworks.my.site.com/NextWavePartnerProgram/s/partnerregistration?type=requestaccess)
  * [尋找合作夥伴](https://paloaltonetworks.my.site.com/NextWavePartnerProgram/s/partnerlocator)  
    [CYBERFORCE
    CYBERFORCE 代表由於本身的安全專業知識而獲得信賴的前 1% 合作夥伴工程師。
    進一步了解](https://www.paloaltonetworks.com/cyberforce)

* 公司  
  ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) 公司  
  Palo Alto Networks
  
  * [關於我們](https://www.paloaltonetworks.tw/about-us?ts=markdown)
  * [管理團隊](https://www.paloaltonetworks.com/about-us/management)
  * [投資人關係](https://investors.paloaltonetworks.com/)
  * [地點](https://www.paloaltonetworks.com/about-us/locations)
  * [道德規範與合規性](https://www.paloaltonetworks.com/company/ethics-and-compliance)
  * [企業責任](https://www.paloaltonetworks.com/about-us/corporate-responsibility)
  * [軍人與退伍軍人](https://jobs.paloaltonetworks.com/military)  
    [為何選擇 Palo Alto Networks？](https://www.paloaltonetworks.tw/why-paloaltonetworks?ts=markdown)
  * [Precision AI 安全性](https://www.paloaltonetworks.tw/precision-ai-security?ts=markdown)
  * [我們的平台方法](https://www.paloaltonetworks.tw/why-paloaltonetworks/platformization?ts=markdown)
  * [加速您的網路安全轉型](https://www.paloaltonetworks.com/why-paloaltonetworks/nam-cxo-portfolio)
  * [獎項和認可](https://www.paloaltonetworks.com/about-us/awards)
  * [客戶案例](https://www.paloaltonetworks.tw/customers?ts=markdown)
  * [全球認證](https://www.paloaltonetworks.com/legal-notices/trust-center/compliance)
  * [信任 360 計劃](https://www.paloaltonetworks.com/resources/whitepapers/trust-360)  
    人才招募
  * [概觀](https://jobs.paloaltonetworks.com/)
  * [文化與社福](https://jobs.paloaltonetworks.com/culture)  
    [Newsweek 最受喜愛工作場所名單
    真正為員工著想的企業
    閱讀更多內容](https://www.paloaltonetworks.com/company/press/2021/palo-alto-networks-secures-top-ranking-on-newsweek-s-most-loved-workplaces-list-for-2021)

* 更多  
  ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) 更多  
  資源
  
  * [部落格](https://www.paloaltonetworks.com/blog/?lang=zh-hant)
  * [Unit 42 威脅研究部落格](https://unit42.paloaltonetworks.com/)
  * [社群](https://www.paloaltonetworks.com/communities)
  * [內容庫](https://www.paloaltonetworks.tw/resources?ts=markdown)
  * [網路百科](https://www.paloaltonetworks.tw/cyberpedia?ts=markdown)
  * [技術內幕人士](https://techinsider.paloaltonetworks.com/)
  * [知識庫](https://knowledgebase.paloaltonetworks.com/)
  * [Palo Alto Networks TV](https://tv.paloaltonetworks.com/)
  * [領導者的觀點](https://www.paloaltonetworks.tw/perspectives/)
  * [Cyber Perspectives 雜誌](https://www.paloaltonetworks.com/cybersecurity-perspectives/cyber-perspectives-magazine)
  * [區域雲端位置](https://www.paloaltonetworks.tw/products/regional-cloud-locations?ts=markdown)
  * [技術文件](https://docs.paloaltonetworks.com/)
  * [安全狀況評估](https://www.paloaltonetworks.com/security-posture-assessment)
  * [威脅途徑播客](https://unit42.paloaltonetworks.com/unit-42-threat-vector-podcast/)  
    連線
  * [LIVE Community](https://live.paloaltonetworks.com/)
  * [活動](https://events.paloaltonetworks.com/)
  * [執行簡報中心](https://www.paloaltonetworks.com/about-us/executive-briefing-program)
  * [示範](https://www.paloaltonetworks.tw/demos?ts=markdown)
  * [聯絡我們](https://www.paloaltonetworks.tw/company/contact?ts=markdown)  
    [部落格
    透過全球最大的網路安全系統掌握最新的產業趨勢和最尖端的創新技術
    進一步了解](https://www.paloaltonetworks.com/blog/?lang=zh-hant)

* TW  
  ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) Language
  
  * [USA (ENGLISH)](https://www.paloaltonetworks.com/)
  * [AUSTRALIA (ENGLISH)](https://www.paloaltonetworks.com.au)
  * [BRAZIL (PORTUGUÉS)](https://www.paloaltonetworks.com.br)
  * [CANADA (ENGLISH)](https://www.paloaltonetworks.ca)
  * [CHINA (简体中文)](https://www.paloaltonetworks.cn)
  * [FRANCE (FRANÇAIS)](https://www.paloaltonetworks.fr)
  * [GERMANY (DEUTSCH)](https://www.paloaltonetworks.de)
  * [INDIA (ENGLISH)](https://www.paloaltonetworks.in)
  * [ITALY (ITALIANO)](https://www.paloaltonetworks.it)
  * [JAPAN (日本語)](https://www.paloaltonetworks.jp)
  * [KOREA (한국어)](https://www.paloaltonetworks.co.kr)
  * [LATIN AMERICA (ESPAÑOL)](https://www.paloaltonetworks.lat)
  * [MEXICO (ESPAÑOL)](https://www.paloaltonetworks.com.mx)
  * [SINGAPORE (ENGLISH)](https://www.paloaltonetworks.sg)
  * [SPAIN (ESPAÑOL)](https://www.paloaltonetworks.es)
  * TAIWAN (繁體中文)
  * [UK (ENGLISH)](https://www.paloaltonetworks.co.uk)

* [開始](https://www.paloaltonetworks.tw/get-started?ts=markdown)

* [聯絡我們](https://www.paloaltonetworks.tw/company/contact?ts=markdown)

* [資源](https://www.paloaltonetworks.tw/resources?ts=markdown)

* [取得支援](https://support.paloaltonetworks.com/support)

* [遭受攻擊？](https://start.paloaltonetworks.com/contact-unit42.html)

* [探索零信任](https://www.paloaltonetworks.tw/zero-trust?ts=markdown)  
  搜尋  
  Close search modal
  [](https://www.paloaltonetworks.com/?ts=markdown)

1. [Cyberpedia](https://www.paloaltonetworks.tw/cyberpedia?ts=markdown)
2. [Cloud Security](https://www.paloaltonetworks.com/cyberpedia/cloud-security?ts=markdown)
3. [應用程式安全性：實務人員指南](https://www.paloaltonetworks.tw/cyberpedia/application-security?ts=markdown)  
   目录

* [應用程式安全性講解](#application)
* [組織需要保護的應用程式類型](#types)
* [這是誰的工作 - 開發人員還是安全性人員？](#security)
* [有安全性意識的開發人員的實用指南](#developers)
* [應用程式安全性測試](#testing)
* [應用程式安全性工具與解決方案](#solutions)
* [合規性不是安全性，但也不是可選項](#compliance)
* [應用程式安全性常見問答集](#faqs)

# 應用程式安全性：實務人員指南

[使用 Prisma AIRS 保護您的 AI 轉型](https://www.deploybravely.com/)  
目录

* [應用程式安全性講解](#application)
* [組織需要保護的應用程式類型](#types)
* [這是誰的工作 - 開發人員還是安全性人員？](#security)
* [有安全性意識的開發人員的實用指南](#developers)
* [應用程式安全性測試](#testing)
* [應用程式安全性工具與解決方案](#solutions)
* [合規性不是安全性，但也不是可選項](#compliance)
* [應用程式安全性常見問答集](#faqs)

1. 應用程式安全性講解

* [1. 應用程式安全性講解](#application)
* [2. 組織需要保護的應用程式類型](#types)
* [3. 這是誰的工作 - 開發人員還是安全性人員？](#security)
* [4. 有安全性意識的開發人員的實用指南](#developers)
* [5. 應用程式安全性測試](#testing)
* [6. 應用程式安全性工具與解決方案](#solutions)
* [7. 合規性不是安全性，但也不是可選項](#compliance)
* [8. 應用程式安全性常見問答集](#faqs)  
  應用程式安全性是設計、開發、測試和維護安全應用程式的實務。它涵蓋整個生命週期 - 從安全編碼到執行階段防護 - 並適用於網頁、行動裝置、桌上型電腦和雲端原生應用程式。

## 應用程式安全性講解

應用程式安全性是一門從設計到部署都要保護軟體的學科 - 不只是針對理論上的威脅，而是針對系統在壓力下如何失效的現實。這與工具無關，而與清晰度有關：瞭解應用程式在做什麼、如何暴露，以及假設在哪裡崩潰。

### 每個應用程式都是攻擊面

當軟體接受輸入、儲存資料或連結到其他任何東西時，它就會成為攻擊面。確保它的安全意味著要對行為負責 - 在正常使用、壓力和主動入侵的情況下。這種行為不只包括程式碼。它延伸至所選擇的架構、匯入的套件、提供的基礎結構，以及預設信任的服務。

### 安全性發生在細節中

安全性體現在如何驗證資料、如何管理身分、如何處理[秘密](https://www.paloaltonetworks.tw/cyberpedia/secrets-management?ts=markdown)，以及如何控制失敗。這是假設您的輸入是安全的與證明它不會被武器化之間的差異。這是相信您的組態已被鎖定與知道沒有人讓偵錯連接埠門戶大開之間的差異。這是能執行的程式碼與不會反噬的程式碼之間的差異。

### 雲端原生改變一切

在[雲端原生架構](https://www.paloaltonetworks.tw/cyberpedia/what-is-cloud-native?ts=markdown)中，應用程式安全性因設計而變得分散。服務會擴充、轉移，並與外部系統互連。跨 API、[容器](https://www.paloaltonetworks.tw/cyberpedia/what-is-a-container?ts=markdown)和[協調](https://www.paloaltonetworks.tw/cyberpedia/what-is-container-orchestration?ts=markdown)層的信任邊界變得模糊不清。傳統的周邊防禦仍然重要，但現在的控制是在應用程式內部，也就是在傳送管道內部。

### 安全軟體意味著可預測的軟體

安全並不代表完美無瑕。它的意思是有意的。這意味著建置的軟體即使在發生問題時，也能如預期般運作。透過設計來預防、透過儀器來顯示、透過以原則為基礎的架構來恢復，這些都成為新的基準。

### 開發人員從一開始就關注的問題

在雲端原生環境中，安全性不是別人的工作。這不是發佈表格上的核取方塊。這是一種塑造架構、工作流程和日常決策的思考方式。能做到這一點的團隊不僅更安全。他們的移動速度更快、復原速度更快，並且大規模贏得信任。

## 組織需要保護的應用程式類型

應用程式不再適用於單一類別。現代組織可能會執行伺服器轉譯網站、行動 API、容器化微服務，以及用戶端繁重的 JavaScript 應用程式 - 所有這些都會透過[CI/CD 管道](https://www.paloaltonetworks.tw/cyberpedia/what-is-the-ci-cd-pipeline-and-ci-cd-security?ts=markdown)拼接在一起，並部署在混合或多雲端環境中。安全性決策必須反映這個現實。攻擊者不在乎分類系統。他們會尋找弱點。從業人員的工作就是先知道該往哪裡看。

### Web 應用程式安全性

Web 應用程式仍然是大多數業務運作的中心，而且仍然是攻擊者的首要目標。儘管有數十年的指導，基本要素仍然重要 - 輸入驗證、驗證、工作階段處理和輸出編碼。但是，更新的複雜性需要關注。

* 協力廠商指令碼和用戶端繁重架構會將攻擊面擴大到您的原始伺服器之外。
* 傳統的業務邏輯（尤其是多租戶應用程式中的業務邏輯）可能會繞過更新的保護機制。
* 錯誤設定的 CSP、不嚴格的 CORS 設定或不當的工作階段標記儲存，即使在技術健全的建置中也可能造成缺口。

現代的 Web 應用程式也非常依賴瀏覽器功能、邊緣快取和用戶端狀態。如果您沒有對在瀏覽器中執行的內容進行威脅建模，您就錯失了一半的畫面。開發人員必須將伺服器和用戶端元件視為共同的責任區 - 不再假設安全性由一方擁有。

### API 安全性

API 已取代單一系統，成為系統、服務和使用者之間的主要介面。這種轉變同時帶來了新的力量和新的脆弱性。API 很少會因為技術故障而損壞 - 它們會因為濫用而損壞。

* 不當的授權邏輯 - 尤其是在物件層級 - 仍然是一個普遍的缺陷。
* 過於冗長的回應可能會洩漏結構、金鑰或內部中繼資料。
* 輸入處理不善會導致反序列化攻擊、注入和濫用巢狀查詢邏輯。

版本控制、驗證和速率限制只是個開始。團隊還必須考慮業務濫用：搜刮、憑證填充、濫用公開端點進行列舉。每個 API 都是一個微型信任邊界。如果您不定義應該發生的事，就會有人找出不該發生的事。[API 安全性](https://www.paloaltonetworks.tw/cyberpedia/what-is-api-security?ts=markdown)是最重要的。

### 雲端原生應用程式安全性

雲端原生堆疊的安全性需要從組合的角度來思考。您所保護的不再是一個應用程式，而是由鬆散耦合的服務、宣告式基礎結構、臨時運算及分散式身分所組成的動態系統。

* 容器映像連同其基礎層和相依性，都會成為您攻擊面的一部分。
* [Kubernetes](https://www.paloaltonetworks.tw/cyberpedia/what-is-kubernetes?ts=markdown) 錯誤設定可能會迅速升級 - 開放式儀表板、過度放任的 [RBAC](https://www.paloaltonetworks.tw/cyberpedia/kubernetes-rbac?ts=markdown) 或缺乏網路政策。
* Sidecars、服務網格和秘密管理員引入了新的信任假設和工具複雜性。

身分變成控制平面。每個工作負載、pod 和服務帳戶都需要一個明確的角色範圍。開發人員必須從「什麼在執行」轉換到「誰在和誰說話，以及為什麼」。[雲端原生安全性](https://www.paloaltonetworks.tw/cyberpedia/what-is-cloud-native-security?ts=markdown)並非獎勵警覺性，而是獎勵清晰度。任何含糊不清的東西都會被利用。

### 作業系統 (OS) 安全性

雖然作業系統層級的問題通常由平台團隊負責，但撰寫應用程式（尤其是管理本機資源、系統呼叫或檔案儲存的應用程式）的開發人員需要瞭解[作業系統強化的基本知識](https://www.paloaltonetworks.tw/cyberpedia/host-os-operating-system-containers?ts=markdown)。

* 檔案權限、環境變數範圍和程序權限都可能被攻擊者控制的輸入濫用。
* 未能隔離工作負載可能會允許容器逃逸或權限升級。
* 記錄和遙測功能可能會將[敏感資料](https://www.paloaltonetworks.tw/cyberpedia/sensitive-data?ts=markdown)洩漏給錯誤的使用者或系統。

在無伺服器或容器優先的架構中，作業系統可能會被抽象化，但並非不存在。如果您的程式碼會與殼層互動、呼叫二進位程式或依賴本機的系統資源，就需要您對任何遠端連線進行同樣的仔細檢查。

現代應用程式需要分層、適應性的防禦。瞭解您要保護的是什麼，以及攻擊者對每個表面的想法，是建置不僅能運作，還能在壓力下維持的系統的第一步。

## 這是誰的工作 - 開發人員還是安全性人員？

應用程式安全性過去完全由安全性團隊負責，他們通常完全置身於開發生命週期之外。他們會在專案結束時到達，稽核程式碼、掃描相依性，然後遞交一份修正清單。這個模式失敗了 - 不是因為安全性團隊缺乏專業知識，而是因為他們缺乏脈絡。他們看不到系統實際是如何運作的、業務邏輯是如何以意想不到的方式彎曲的、或一項變更是如何影響整個堆疊的。當他們提出意見時，往往已太遲，無法在不破壞重要項目的情況下修正方向。

太晚交接的安全性工作會變成劇場。威脅不斷演進，軟體的變更也比以往更快。開發人員每天出貨多次。架構從單一系統轉移到分散式服務，再轉移到臨時工作負載。在這樣的世界裡，如果安全性只發揮守門員的功能，就無法擴充規模。然而，這也不能完全推卸給開發人員。

### 開發人員控制表面

開發人員撰寫程式碼，這表示他們塑造了攻擊面。每個設計決定 - 每個程式庫、每個參數、每個介面 - 不是縮小就是擴大攻擊者可能採取的路徑。他們處於預防弱點的最佳位置，但預防只有在開發人員瞭解他們試圖預防的是什麼，以及為什麼這很重要時才能奏效。安全性必須滿足他們的需求 - 在工作流程中，而不是中斷工作流程。

### 安全性團隊從稽核者演進為推動者

安全性專業人員也不能掉以輕心。他們的角色已從稽核者演變為推動者。他們的工作不是阻止部署，而是讓團隊有能力做出更好的決策。他們建置工具、設計政策，並提供指導，讓安全開發成為可能，而不會減慢速度。他們對系統性風險有更廣泛的瞭解 - 一個服務的瑕疵會如何影響另一個服務、受損的憑證會如何瓦解跨環境的信任、錯誤設定的身分政策會如何打開橫向移動的大門。開發人員通常會看到眼前的事物。安全性人員可以看到整個局面。

### 明確的界限創造共同的責任

擁有並不意味著全部都要做。這意味著要知道什麼是您能控制的，什麼是不能控制的。開發人員擁有安全的設計與實作。安全性人員擁有策略、可視性和管理。它們之間的界線不是固定的，但也不模糊。只有在責任明確界定且相互尊重的情況下，共同承擔責任才能奏效。

### 正確的問題從「如何」開始

在運作良好的團隊中，交談的重點不是「誰負責安全性？」而是「我們如何在每一層做出安全的決策？」每個功能、每項服務、每個版本都有不同的答案。事實也確實如此。

### 著眼於應用程式安全性：開發人員與分析師

|  功能   |                        開發人員對應用程式安全性的看法                        |                                                    安全性分析師對應用程式安全的看法                                                    |
| 主要焦點  |                   建置功能性應用程式，同時將安全性視為需求與限制。                    |                                                  識別、評估和減輕應用程式中的安全性弱點。                                                  |
|  觀點   |              內嵌到開發程序中，專注於撰寫安全程式碼，並在開發過程中整合安全性措施。              |                                            外部或整合，專注於測試、稽核，並提供改善應用程式安全性的建議。                                             |
| 關鍵活動  | 以安全性為前提撰寫程式碼、執行程式碼檢閱以找出安全性弱點、使用 SAST 工具、修正測試過程中發現的弱點、瞭解安全性需求。 |                                      進行安全性評估（弱點掃描、滲透測試）、分析安全性報告、制定安全性政策、回應安全性事故。                                       |
|  目標   |                  提供符合安全性需求的功能性應用程式，並將弱點降至最低。                  |                                             確保應用程式能抵擋攻擊、保護資料，並符合安全性標準和法規。                                              |
|  工具   |        具備安全性外掛程式的 IDE、整合至開發管道的 SAST 工具、程式碼檢閱平台、版本控制系統。        |                                           DAST 工具、弱點掃描器、滲透測試架構、SIEM 系統、報告工具。                                           |
| 時間範圍  |                      主要是在從設計到部署的開發生命週期中。                      |                                             跨越整個應用程式生命週期，包括設計、開發、部署及持續維護。                                              |
|  知識庫  |   程式語言、軟體架構、開發方法、常見安全性弱點 (OWASP Top 10)、安全編碼實務、對安全性工具的基本瞭解。   | 深入瞭解安全性弱點、攻擊媒介、安全性測試方法、安全性架構（例如 OWASP、[NIST](https://www.paloaltonetworks.tw/cyberpedia/nist?ts=markdown)）、合規性標準、事件回應。 |
|  協作   |         與其他開發人員、QA 工程師密切合作，有時也會與安全性分析師合作，以實作與測試安全性功能。         |                                            與開發人員合作修復弱點、提供安全性指導，並與事件回應團隊合作。                                             |
| 成功的指標 |             在其程式碼中發現的安全性弱點數量、遵守安全編碼準則、成功整合安全性功能。              |                                        已識別和修復的弱點數量、安全性評估結果、安全性政策的遵循情況、事故頻率和影響。                                         |
|-------|---------------------------------------------------------------|------------------------------------------------------------------------------------------------------------------------|

*表 1：開發人員與安全性分析師對安全性的不同看法*

**實質上：**

* **開發人員**專注於從頭開始安全地建置應用程式，將安全性視為他們需要在程式碼中實作的一系列最佳實務與需求。
* **安全性分析師**專注於透過測試應用程式的防禦措施、找出弱點，並就如何修復弱點提供專家指導，以確保應用程式的安全性。

雖然他們的觀點和重點不同，但這兩種角色都是建置和維護安全應用程式的必要條件。應用程式安全性需要開發人員與安全性分析師在整個軟體開發生命週期中的合作與溝通。

## 有安全性意識的開發人員的實用指南

當安全性內嵌在設計中，而不是在部署後才關上門時，安全性才會成功。2024 年 OWASP Top 10 主動式控制項為想要建置經得起安全性審查的軟體的開發人員提供了一個實用的架構。每個控制項都反映了從實際事件中汲取的慘痛教訓，並將這些教訓轉化為開發人員在建置過程中可以採取行動的指導。對於正在探索雲端原生複雜性的團隊而言，這些控制項提供一個藍圖，可讓他們以持續且相關的方式將安全性測試左移。

### 實作存取控制

[存取控制](https://www.paloaltonetworks.tw/cyberpedia/access-control?ts=markdown)定義使用者和服務可以做什麼，而不只是他們是誰。大多數[資料外洩](https://www.paloaltonetworks.tw/cyberpedia/data-breach?ts=markdown)都不涉及憑證外洩。相反地，他們利用了過度廣泛的權限。精細度很重要。

* 明確定義角色、權限和範圍。
* 避免隱藏在使用者介面邏輯或用戶端強制執行後的「軟」存取控制。
* 在微服務架構中，透過集中式身分提供者強制執行政策，然後在服務層級套用精細控制。
* 使用 allowlists，而非 denylists，並保持伺服器端的邏輯。
* 權限應該是可測試、可追溯和可稽核的。

### 正確使用密碼學

密碼學失敗的原因多半是誤用，而非演算法失敗。

* 不要撰寫自訂加密。
* 不要手動加密。
* 使用維護良好的程式庫，這些程式庫必須經過審核，並與您的語言相符。
* 瞭解何時使用對稱加密、何時使用非對稱金鑰，以及為何雜湊並不是加密。
* 在雲端原生系統中，請使用 AWS KMS 或 HashiCorp Vault 等管理服務來保護您的秘密。
* 傳輸層安全性並非可有可無。
* 務必驗證憑證。
* 瞭解靜態加密與傳輸中加密的差異 - 並將金鑰輪換視為定期的作業任務，而非危機應變。

### 驗證所有輸入並處理例外狀況

從使用者欄位到 API 呼叫，您的應用程式所擷取的一切都需要驗證。無論資料是來自使用者、第三方 API 或內部服務，一律要套用嚴格的驗證 - 類型、格式、長度和字元限制。輸入驗證並不是表面功夫。它會影響下游元件的行為方式。

* 驗證類型、格式、長度和字元限制。
* 額外注意反序列化、XML 剖析器和檔案上傳。
* 集中例外狀況處理，避免堆疊追蹤洩漏。
* 抑制詳細錯誤 - 傳送一般回應給使用者，但在內部記錄完整內容。
* 在雲端原生系統中，可預測地降低服務效能，而不會暴露內部邏輯或基礎結構。  
  ![保護應用程式開發生命週期的安全性措施](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/cyberpedia/application-security/types-of-application-security.png "保護應用程式開發生命週期的安全性措施") ***圖 1**：保護應用程式開發生命週期的安全性措施*

### 從一開始解決安全性問題

安全性債務會快速累積。將安全性視為設計需求，而非事後檢閱項目。及早在規劃階段就識別資產、威脅模型和信任邊界。瞭解使用者[資料](https://www.paloaltonetworks.tw/cyberpedia/data-flow-diagram?ts=markdown)如何流經應用程式、儲存位置，以及誰可以存取這些資料。

* 在您的待處理項目與衝刺規劃中加入安全性特定故事，而不是單獨的檢查清單。
* 為每個新服務或元件執行早期威脅建模。
* 跨角色協作 - 將架構師和開發人員與安全性領導者配對。
* 針對雲端原生建置，這意味著在第一個容器出貨之前，就要考慮到 [IAM](https://www.paloaltonetworks.tw/cyberpedia/what-is-identity-and-access-management?ts=markdown) 政策、公開暴露，以及第三方服務的預設行為。

### 由預設設定保護

預設設定可能會背叛您。許多安全性失敗都源自於錯誤設定的服務 - 管理面板保持開啟、啟用偵錯旗標、允許 CORS 政策或大範圍開啟的儲存空間陣列。

* 在程式碼和基礎結構即程式碼中強化預設值。
* 關閉不需要的功能。
* 要求使用強式密碼、啟用 [MFA](https://www.paloaltonetworks.tw/cyberpedia/what-is-multi-factor-authentication?ts=markdown)、停用不安全的通訊協定，以及在堆疊中強制執行[最低權限](https://www.paloaltonetworks.tw/cyberpedia/what-is-least-privilege-access?ts=markdown)。
* 在 Kubernetes 環境中，限制 Pod 權限、定義網路政策，並設定生命週期較短的秘密。
* 定期稽核您的設定，並將基準強制執行自動化為 CI/CD 管道的一部分。

### 確保元件安全

第三方程式碼擴充了功能，也擴大了您的攻擊面。像對待自己程式碼的安全性一樣，仔細地對待開放原始碼的相依性。

* 維護所有使用中的套件、程式庫和容器的清單。
* 使用偵測弱點和授權問題的工具。
* 盡可能保持您的相依性圖表較淺。
* 當修補程式不可行時，可透過容器化或服務界限隔離高風險元件。
* 監控宣告的版本與生產中實際執行的版本之間的偏移。
* 不要只是掃描並忘記 - 追蹤修復過程以解決問題。

### 實作數位身分

身分是每個信任決策的基礎。定義清晰、一致的驗證機制。

* 在適當的情況下使用聯合身分 - OIDC、SAML 或 OAuth2 - 但要瞭解每個通訊協定提供的功能和不提供的功能。
* 使用 bcrypt 或 Argon2 等調適型雜湊函數儲存密碼。
* 權杖管理很重要。
* 正確簽署和驗證 JWT、設定到期聲明，並避免將敏感資料放入其中。
* 在分散式環境中，發行短期權杖並定期輪換憑證。
* 將人類與機器的身分對應到明確的角色，並透過自動化工具強制執行身分衛生。

### 使用瀏覽器安全性功能

現代瀏覽器提供強大的防禦功能 - 如果開發人員啟用的話。

* 使用內容安全性政策 (CSP) 限制可以執行的指令碼、樣式和資源。
* 啟用第三方資產的子資源完整性 (SRI)。
* 設定 HTTP 標頭，例如 X-Content-Type-Options、X-Frame-Options 及 Referrer-Policy。
* 優先使用安全 Cookie，並正確設定 HttpOnly、Secure 和 SameSite 旗標。
* 不要依賴用戶端強制執行任何關鍵事項。
* 在單一頁面應用程式中，要格外小心處理工作階段儲存、權杖撤銷和錯誤訊息傳送，以避免使用者之間的狀態洩漏。

### 實作安全性記錄與監控

你無法防衛您看不到的東西。擷取有意義的事件，並將其傳送到支援分析和偵測的集中式系統。

* 記錄安全性相關事件 - 登入失敗、權限升級、存取敏感資源。
* 日誌格式應結構化、可搜尋，並與追蹤識別碼相互關聯。
* 在雲端原生環境中，將記錄、指標和追蹤資料傳送至共用平台，以便重建安全性事故。
* 避免記錄秘密、權杖或 [PII](https://www.paloaltonetworks.tw/cyberpedia/pii?ts=markdown)。
* 不僅要監控警示，還要監控模式：要求爆發、[橫向移動](https://www.paloaltonetworks.tw/cyberpedia/what-is-lateral-movement?ts=markdown)或意外出現的新服務。
* 記錄不只是為了 [IR](https://www.paloaltonetworks.tw/cyberpedia/what-is-incident-response?ts=markdown)- 它是偵測工程的核心輸入。

### 停止伺服器端要求偽造 (SSRF)

SSRF 攻擊會操控伺服器進行非預期的 HTTP 要求，通常是對內部服務的要求。在雲端原生環境中，SSRF 可以穿透防火牆並接觸到中繼資料[端點](https://www.paloaltonetworks.tw/cyberpedia/what-is-an-endpoint?ts=markdown)，暴露憑證或內部設定。

* 不要相信使用者提供的 URL。
* 明確驗證目標主機、避免開放重新導向，並封鎖對包含內部基礎結構的 IP 範圍的要求。
* 盡可能使用 allowlists 和 DNS pinning。
* 分割[工作負載](https://www.paloaltonetworks.tw/cyberpedia/what-is-workload?ts=markdown)，即使是受到攻擊的元件，在沒有驗證和授權的情況下，也無法接觸到關鍵服務。
* 在[容器化](https://www.paloaltonetworks.tw/cyberpedia/containerization?ts=markdown)系統中，設定網路政策以限制輸出路徑。

類似的安全性控制項並不要求完美。它們需要紀律、脈絡感知和持續改進。小心實作的每一項功能，都能讓您的團隊更接近可透過設計自我防禦的軟體。

## 應用程式安全性測試

應用程式安全性涵蓋一系列策略與工具，旨在減少軟體從開發到生產的攻擊面。實際上，安全性並非檢查清單。這是內嵌在 SDLC 中的持續性規範，您所選取的工具應反映您環境的架構、速度和威脅暴露程度。以下每個類別都有助於整體防禦，但需要細緻的理解才能在雲端原生環境中有效實作。

### 針對 SDLC 的滲透測試

滲透測試模擬真實世界的攻擊，揭示應用程式在敵對條件下可能失敗的方式。這需要熟練的人類操作員 - 像攻擊者一樣思考，但又瞭解系統內部運作的人。在雲端原生環境中，滲透測試的範圍會擴大到程式碼庫以外，包括身分設定錯誤、[權限過多](https://www.paloaltonetworks.tw/cyberpedia/insufficient-credential-hygiene-cicd-sec6?ts=markdown)、CI/CD 管道中暴露的秘密，以及不當使用管理服務。

時機很重要。在開發的後期階段或主要版本發行之前進行滲透測試，可以發現自動化工具遺漏的潛在架構缺陷。但不要將它當成一個核取方塊。若能及早整合，並隨著基礎結構的演進而不斷反覆改進，則最有價值。

### 動態應用程式安全性測試 (DAST)

DAST 在執行階段運作。它從外向內探測執行中的應用程式，分析它在敵意輸入下的行為。由於不需要存取程式碼，DAST 可有效對抗設定錯誤、破壞的驗證，以及遭到利用的商業邏輯。但傳統 DAST 在現代的[微服務](https://www.paloaltonetworks.tw/cyberpedia/what-are-microservices?ts=markdown)和 API 方面卻舉步維艱。

在雲端原生生態系統中，開發人員需要能夠在容器化環境和協調系統中進行測試的工具 - 這些工具能夠理解臨時服務，並隨著部署一起擴充。如果調整得當，DAST 可以在合併到生產階段前扮演迴歸閘門的角色，捕捉靜態工具無法推斷的真實世界問題。

### 靜態應用程式安全性測試 (SAST)

[SAST](https://www.paloaltonetworks.tw/cyberpedia/what-is-sast-static-application-security-testing?ts=markdown) 會檢閱應用程式的原始程式碼、bytecode 或二進位檔案，以找出已知的不安全行為模式。它的優勢在於精確性，尤其是在分析自訂程式碼時。它可以發現執行階段工具可能永遠無法觸及的深層邏輯缺陷、不安全的 API 使用以及競賽條件。但它需要調整。如果沒有智慧型篩選，SAST 會產生開發人員學到要忽略的雜訊。在雲端原生轉換中，SAST 工具必須支援現代語言和架構、CI/CD 整合以及版本控制基準。靜態分析在搭配脈絡式訊號（例如程式碼的哪些部分會處理[秘密](https://www.paloaltonetworks.tw/cyberpedia/secrets-management?ts=markdown)或使用者輸入）時會變得特別強大，因此可以優先處理與實際風險相符的發現。

### 互動式應用程式安全性測試 (IAST)

IAST 位於 SAST 和 DAST 之間。它會在應用程式執行時從內部進行分析，通常是在功能測試期間。透過檢測程式碼庫，IAST 觀察輸入如何流經應用程式，將行為與程式碼層級的理解相互關聯。與單獨使用靜態或動態工具相比，它擅長於即時識別弱點並標示遭到利用的路徑，且誤判率較低。對於擁抱 [DevSecOps](https://www.paloaltonetworks.tw/cyberpedia/what-is-devsecops?ts=markdown) 的團隊，IAST 提供持續回饋的路徑 - 將測試套件轉變為安全性稽核。在雲端原生架構中，IAST 可以追蹤跨服務的弱點、偵測容器中不安全的程式庫，並在 API 意外地互相交談時，浮現遭到利用的邏輯。

### API 的模糊測試

模糊測試將格式錯誤、非預期或隨機資料饋送至 API，以找出穩定性和安全性問題。與指令碼測試不同，模糊測試器會發現您未曾預期的行為。它們會發現觸發例外情況、服務當機或洩漏敏感資訊的邊緣案例。在現代應用程式堆疊中，API 同時扮演內部邊界與外部介面的角色，因此模糊測試變得非常重要。調校良好的模糊測試器會以 OpenAPI 或 gRPC 定義等 API 規格為目標，並在探索過程中學習，根據先前執行的回饋動態變更輸入。將 API 視為產品的團隊必須在管道中優先進行模糊測試，尤其是在將新端點公開給合作夥伴或大眾之前。

### 應用程式安全態勢管理 (ASPM)

[ASPM](https://www.paloaltonetworks.tw/cyberpedia/aspm-application-security-posture-management?ts=markdown) 不只是一種工具。這是心態上的轉變。它著重於所有安全性發現的可視性、相關性和可操作性。當組織採用數十種工具時 - 每種工具都會浮現從程式碼到執行階段的弱點 - ASPM 提供了連接組織。ASPM 的建置目的是為了統一和操作整個軟體生命週期的安全性。

現代應用程式環境會產生來自各個方向的訊號 - SAST、DAST、SBOM、執行階段遙測、識別設定錯誤 - 而這些訊號經常是分散、重複或與業務優先順序不一致的。ASPM 擷取發現、將其對應至實際應用程式架構，並將其與擁有權、暴露程度及潛在影響相互關聯。結果不只是一個弱點清單，而是一個優先順序的觀點，讓我們知道現在什麼最重要、對誰而言重要，以及為什麼重要。

### 安全性測試一覽

| 安全性類型 |             主要功能              |                  優點                   |                   缺點                    |
| 滲透測試  |  以人工方式模擬真實世界中針對應用程式和基礎結構的攻擊   |      \* 模擬真實攻擊者行為 \* 識別業務邏輯缺陷和連鎖攻擊      |    \* 耗時且昂貴 \* 不連續 \* 在很大程度上取決於測試人員的技能     |
| DAST  |  透過 HTTP/S 要求對執行中應用程式進行黑盒子測試  |   \* 與語言無關 \* 偵測執行階段問題 \* 適用於 Web 應用程式   |    \* 程式碼路徑的可視性有限 \* 與現代搏鬥 \* API 與驗證流程    |
| SAST  | 執行前，靜態進行原始程式碼、bytecode 或二進位分析 | \* 捕捉程式碼層級的深層問題 \* 支援測試左移測試 \* 不需要執行應用程式 |      \* 誤判率高 \* 遺失執行階段脈絡 \* 需要調整以降低雜訊      |
| IAST  |    程序中代理程式可在功能測試期間監控程式碼行為     |  \* 即時、程式碼感知偵測 \* 誤判率低 \* CI/CD 整合的理想選擇  |     \* 需要執行階段環境 \* 代理程式可影響效能 \* 語言支援有限     |
| 模糊處理  |    將格式錯誤或非預期的輸入饋送至 API 或介面    |  \* 找出邊緣案例和穩定性缺陷 \* 有效處理輸入處理錯誤 \* 與語言無關  | \* 涵蓋範圍可能無法預測 \* 需要良好的語料庫和目標模型 \* 可能遺漏邏輯缺陷 |
| ASPM  |      集中並關聯不同工具和階段的安全性發現       |  \* 整合見解 \* 提供風險驅動的優先順序 \* 與雲端原生堆疊一起擴充   |    \* 取決於整合品質 \* 本身並非偵測方法 \* 需要強大的脈絡對應     |
|-------|-------------------------------|---------------------------------------|-----------------------------------------|

*表 2：應用程式安全性測試方法比較*

## 應用程式安全性工具與解決方案

安全性測試發現缺陷。它揭示了應用程式如何在敵對條件下被攻破，以及攻擊者可以在哪些方面獲得優勢。但是，單靠測試並不能確保系統的安全。保護需要的不只是偵測。它要求工具能讓您看到正在執行的內容、控制建置的方式，以及暴露的防護措施。

在雲端原生架構中，環境每小時都在變化，因此安全性工具不僅必須擴充，還必須綜合各層的脈絡。單靠掃描器無法在易受攻擊的元件被攻擊時顯示出來。一個全面的平台可以做到。

### Web 應用程式防火牆 (WAF)

[WAF](https://www.paloaltonetworks.tw/cyberpedia/what-is-a-web-application-firewall?ts=markdown) 可監控並篩選網際網路與您的應用程式之間的 HTTP 流量。它會尋找惡意模式 - SQL 插入嘗試、跨網站指令碼編寫承載、違反通訊協定 - 並在它們到達您的後端之前加以阻擋。WAF 可以爭取時間。它們可以擊退伺機攻擊。但它們無法修復根本缺陷。在雲端原生設定中，WAF 需要在多個輸入點運作，並支援 gRPC、WebSockets 和 [API 閘道](https://www.paloaltonetworks.tw/cyberpedia/what-is-api-gateway?ts=markdown)等現代應用程式模式。依賴 WAF 作為您的主要防禦方式，表示團隊太晚才發現弱點。

### 弱點管理

[弱點管理](https://www.paloaltonetworks.tw/cyberpedia/vulnerability-management?ts=markdown)不是掃描器。這是在軟體堆疊中識別風險、排定優先順序並採取補救措施的程序。工具可揭露作業系統、容器映像、應用程式程式庫和設定基準中的 CVE。有效的方案會將這些發現與擁有權、脈絡和固定時間表相結合。雲端原生環境讓問題變得更複雜 - 服務來來去去，容器每天都會重建，偏差會默默帶來風險。挑戰不在於偵測。而是相關性。要知道哪些弱點會影響生產中的可攻擊路徑，就必須整合掃描器、原始碼控制、CI 管道和執行階段可觀測性。

### 軟體材料清單 (SBOM)

[SBOM](https://www.paloaltonetworks.tw/cyberpedia/what-is-software-bill-materials-sbom?ts=markdown) 是一份清單 - 應用程式中使用的每個元件、程式庫和相依性的機器可讀取清單，包括版本控制和來源。它回答了一個簡單但有力的問題：我們實際上在執行什麼？隨著越來越多的攻擊以供應鏈為目標，SBOM 提供了可視性的基礎。它們不會偵測弱點，但會在弱點被揭露時告訴您是否暴露。可靠的 SBOM 策略可支援 SPDX 或 CycloneDX 等格式標準，並自動整合至建置中。在零時差回應期間，它會成為您進行影響分析的最快路徑。

### 軟體組成分析 (SCA)

SCA 工具會掃描您的程式碼庫，以找出開放原始碼相依性，並標示已知的弱點、授權問題和轉換風險。它們透過分析元件的使用方式，比 SBOM 更深入。強大的[軟體組成分析](https://www.paloaltonetworks.tw/cyberpedia/what-is-sca?ts=markdown)可偵測您的應用程式邏輯是否可達到易受攻擊功能 - 減少雜訊並專注於真正的威脅。在雲端原生應用程式中，服務可能依賴數以千計、跨多種語言的套件，因此 SCA 變得非常重要。但是，只有當發現是可採取行動的 - 分類、對應到擁有者，並內嵌到開發工作流程中時，它才會產生價值。

### 雲端原生應用程式保護平台 (CNAPP)

[CNAPP](https://www.paloaltonetworks.tw/cyberpedia/what-is-a-cloud-native-application-protection-platform?ts=markdown) 將[工作負載保護](https://www.paloaltonetworks.tw/cyberpedia/what-is-cwpp-cloud-workload-protection-platform?ts=markdown)、[雲端安全性態勢管理](https://www.paloaltonetworks.tw/cyberpedia/what-is-cloud-security-posture-management?ts=markdown)、身分分析和 CI/CD 整合等數個安全性專業領域結合為一個專為雲端原生系統打造的統一平台。它們會跨層檢視您的應用程式：從其執行的基礎結構、發送的程式碼，到執行階段所呈現的行為。目標不只是偵測弱點或設定錯誤，而是要瞭解這些弱點或設定錯誤如何相互交錯。單獨來看，硬式編碼的秘密可能風險較低。搭配權限升級路徑和公開暴露，就變得非常緊急。CNAPP 可協助團隊解決訊號分散的問題，並專注於遭到利用的風險，而非雜訊。

沒有任何單一功能可以確保應用程式的安全。它們都無法取代架構規範或[安全編碼](https://www.paloaltonetworks.tw/cyberpedia/what-is-code-security?ts=markdown)習慣。但若有意使用，則可擴大每個開發人員和安全性工程師的觸及範圍 - 協助團隊有信心地進行建置，而非假設。

## 合規性不是安全性，但也不是可選項

法規架構 -[](https://www.paloaltonetworks.tw/cyberpedia/pci-dss?ts=markdown)PCI DSS、[HIPAA](https://www.paloaltonetworks.tw/cyberpedia/what-is-hipaa?ts=markdown)、GDPR、SOC 2、FedRAMP - 並不能確保軟體的安全。它們定義了最低標準。它們強加結構。它們會將期望標準化。它們無法保證安全。通過合規性稽核的系統仍會被入侵。遵循規定的開發人員仍可能會傳送不安全的程式碼。

儘管如此，合規性仍然很重要。它是軟體所處的生態系統的一部分。它促使領導層提出問題。它為客戶和合作夥伴設定了期望值。它對如何處理資料、誰可以存取資料，以及會留下什麼樣的稽核記錄，都施加了限制。這些不只是文件上的問題 - 它們會影響架構、部署和日常開發的選擇。

對於從業人員而言，訣竅在於瞭解合規性與真正安全性決策的交集：

* [PCI DSS](https://www.paloaltonetworks.tw/cyberpedia/pci-dss?ts=markdown) 4.0 強制要求用戶端指令碼完整性監控時，這不只是一個核取方塊，而是針對 Magecart 樣式供應鏈攻擊的真正防禦。
* 當 [SOC 2](https://www.paloaltonetworks.tw/cyberpedia/soc-2?ts=markdown) 要求存取檢閱和記錄時，它會強制要求誰可以接觸什麼，以及如果出了問題您如何知道的清晰度。
* 當 [GDPR](https://www.paloaltonetworks.tw/cyberpedia/gdpr-compliance?ts=markdown) 要求資料最小化時，就會把您推向更小的爆炸半徑和更乾淨的資料邊界。

合規性可以是一種強制功能。它可以推動團隊採用安全預設值、記錄決策並建置可重複的控制項。但當它被視為安全性成熟度的代表時，就變得危險了。通過稽核並不代表系統具有彈性。這表示系統符合其他人所定義的基準，但通常沒有考慮到您的特定威脅模型。

目標是讓合規性與安全性保持一致，而不是混淆兩者。如果做得好，合規性就會成為建置軟體自我防禦的副產品。如果做得不好，它就會變成一疊 PDF 文件，說您很安全，直到有一天您不安全。

## 應用程式安全性常見問答集

### 我如何知道哪些弱點在生產中實際上很重要？

脈絡決定影響。未使用程式碼中的高嚴重性 CVE 並不重要。未經驗證的使用者可透過公開 API 接觸到的中等嚴重性問題可能很嚴重。專注於可觸及性、可利用性、暴露和爆炸半徑。如果它不在執行路徑中或缺乏濫用的周圍條件，則降低它的優先順序。使用執行階段訊號、資產擁有權和業務邏輯對應來區分雜訊和真正的風險。

### 何時隱藏或忽略安全性發現是安全的？

當滿足兩個條件時，隱藏是安全的：弱點在脈絡中不會遭到利用，而且推論會被記錄下來，供未來的檢閱人員參考。如果靜態發現碰到死程式碼路徑，或 DAST 問題因上游控制而無法觸及，請標示出它的理由 - 而不是沉默。在每次架構或相依性變更時重新評估。

### 從安全性的角度來看，我應該對內部和外部 API 採取相同的處理方式嗎？

信任邊界會迅速轉移。內部 API 常常會因為功能擴充或設定錯誤而暴露於外部。將內部 API 視為潛在的敵對環境。避免根據「內部專用」狀態對身分、速率限制和輸入驗證作假設。保護它們，就像它們最終會面對公用網際網路一樣 - 因為它們可能會。

### 在本機開發環境中，處理秘密的最佳方式是什麼？

在開發模式下，透過 Doppler、1Password CLI 或雲端原生秘密管理員等工具分發的短期、範圍廣泛的秘密是最安全的路徑。避免在 dotfile 或 shell 歷史記錄中儲存秘密。完全避免這樣的行為。盡可能使用本機模擬器或模擬憑證，並在您的預先交付勾點和 CI 管道中整合秘密掃描。

### 在建置面向開發人員的工具或 SDK 時，應該如何考慮安全性？

每個 SDK 都會成為別人供應鏈的一部分。考慮濫用，而不只是使用。避免無聲的失敗。清楚顯示不安全的設定。強制執行 TLS、避免記錄敏感資料，並驗證所有輸入 - 即使這些輸入是由「信任」的開發人員提供。假設 SDK 將用於多租戶、高信任環境中，並據此行事。

### 安全性可以在 CI/CD 管道中完全自動化嗎？

自動化擴展決策支援，而非決策。掃描器可以捕捉已知的問題。Linter 可以強制執行政策。特徵碼可以防止偏差。但自動化無法瞭解脈絡、優先考量細微差異或評估影響。目標並不是取代人工檢閱，而是減少誤判、防止迴歸，並將回饋測試左移。全自動化只適用於已知和可重複的項目。

### 一旦系統已經進入生產，威脅建模的作用是什麼？

部署後的威脅建模會從「可能出錯的地方」轉變為「現在可能出錯的地方，考慮到我們的演進」。使用它來重新評估信任邊界、識別新資料流並追蹤架構擴展。持續威脅建模不是單一構件 - 它是一個與產品速度繫結的調適型程序。當系統發生變更時重新檢視模型，而不只是在發生故障時。

### 當生態系統移動得如此快速時，我該如何建置對開放原始碼相依性的信任？

信任是透過透明度、回應能力和追蹤記錄來贏得的。偏好具有活躍維護者、已簽署發行版本、清楚的相依性樹狀結構，以及正式發行說明的專案。在暫存中執行自動更新。監控轉換相依性，並注意維護人員倦怠或轉換事件。採用前先經過檢查。鎖定和監控後。

### 快速修復弱點比較好，還是正確修復弱點比較好？

速度可以爭取時間。正確性可獲得安全。如果暴露範圍很大，爆炸半徑很高，則應快速緩解 - 即使修補並非完美無缺。但不要把 OK 繃當作長期的解決方案。快速修正，然後正確修正。將緊急緩解措施視為臨時基礎結構，並像追蹤技術債務一樣追蹤它們，並設定移除期限。

### 如何管理安全性債務而不減慢交付速度？

將補救工作納入定期工程週期。當安全性債務被孤立或隱形時，就會變得無法管理。像追蹤其他形式的技術債務一樣追蹤它 - 包括擁有者、時間表和風險理由。將其與實際業務影響而非合規性指標繫結。避免「僅安全性」的衝刺。將小規模、高影響的修正工作納入功能工作中。

### 安全性可觀測性與傳統記錄有何不同？

安全性可觀測性是指能夠偵測、關聯及理解異常行為，這些異常行為顯示可能存在入侵或危害。傳統日誌記錄發生的事情。可觀測性將這些事件與意圖連結起來。它讓您有機會提出「這是預期的行為嗎？」的問題，也讓您不用猜測就能回答。

### 如何防止安全性成為功能團隊的瓶頸？

將安全性納入開發程序，而不是圍繞著它。讓團隊擁有自主權、防護措施和快速回饋。以自動化取代檢查清單。提供脈絡豐富的警示。建立可信任的模式、可重複使用的安全元件，以及預先核准的程式庫。不要說「不」- 說「不是這樣，但試試這個方法」。

### 最低可行的安全應用程式是什麼樣子？

它會驗證所有輸入。驗證每個存取。在程式碼外儲存秘密。加密靜止和傳輸中敏感資料。輸出結構化記錄。擁有明確的擁有者。安全失敗。支援修補程式。可證明正在執行的版本以及其中的程式碼。不信任其環境。不會假設用戶端是誠實的。

### 當零時差弱點攻擊廣泛使用的相依性時，團隊應該如何因應？

暫停並評估影響。確定可達性。對應暴露路徑。找出易受攻擊程式碼的位置及其使用方式。根據使用脈絡而非炒作，排定修正的優先順序。必要時進行修補，可能的話進行隔離，無論如何都進行監控。記錄回應並更新您的 SBOM。在您的相依性監控管道中加入涵蓋範圍以面對未來。

### 開發人員最常做的錯誤安全性假設是什麼？

假設輸入已經在上游驗證。假設內部系統預設是安全的。假設 TLS 可以解決一切問題。假設使用者不會操控要求。假設開放原始碼代表安全。假設攻擊者找不到那個隱藏的端點。假設沒有人會將這三個小問題連成一個大弱點。

### 什麼是內容安全性政策 (CSP)？

CSP 是一種瀏覽器功能，可限制哪些資源（指令碼、樣式、映像、字型）可在頁面上載入或執行。它透過強制執行明確的載入規則，降低 XSS 和供應鏈攻擊的影響。強大的 CSP 會封鎖內嵌指令碼、要求隨機數或雜湊值，並限制來源為信任的來源。正確部署後，瀏覽器將會成為一個強制執行層，而不只是一個轉譯器。

### 什麼是 OWASP？

OWASP (Open Worldwide Application Security Project) 是一個非營利基金會，致力於改善軟體的安全性。他們製作 Web 應用程式安全性領域的免費文章、方法、文件、工具和技術。
相關內容  
[ASPM 買家指南 ASPM 買家指南
取得一個全面的架構以評估及選擇 ASPM 解決方案，將您的 AppSec 策略從被動轉為主動。](https://start.paloaltonetworks.tw/application-security-posture-management-buyers-guide.html)  
[透過預防優先的應用程式安全態勢管理 (ASPM) 加速安全開發
瞭解 Cortex Cloud 的 ASPM 如何集中並關聯來自各類安全掃描器的調查結果，與開發人員的工作流程進行無縫整合，並能掌握從程式碼、應用程式基礎結構到雲端執行階段的完整脈絡...](https://www.paloaltonetworks.tw/resources/datasheets/application-security-posture-management-solution-brief?ts=markdown)  
[Cortex Cloud ASPM 簡介
Cortex Cloud ASPM 讓安全性與工程團隊能夠控制，及早預防可被利用的風險，並在整個軟體生命週期中以完整的脈絡作出回應。](https://www.paloaltonetworks.com/blog/cloud-security/introducing-aspm-cortex-cloud/)  
[AppSec 的新視野
參加此虛擬活動，獲得以預防為先的實用藍圖（以 Unit 42 的最新研究為後盾），讓您的 AppSec 策略現代化。](https://start.paloaltonetworks.tw/appsecs-new-horizon-virtual-event-on-demand.html)  
![Share page on facebook](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/resources/facebook-circular-icon.svg) ![Share page on linkedin](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/resources/linkedin-circular-icon.svg) [![Share page by an email](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/resources/email-circular-icon.svg)](mailto:?subject=%E6%87%89%E7%94%A8%E7%A8%8B%E5%BC%8F%E5%AE%89%E5%85%A8%E6%80%A7%EF%BC%9A%E5%BE%9E%E6%A5%AD%E4%BA%BA%E5%93%A1%E6%8C%87%E5%8D%97&body=%E7%82%BA%E9%9B%B2%E7%AB%AF%E5%8E%9F%E7%94%9F%E5%9C%98%E9%9A%8A%E8%A7%A3%E9%87%8B%E6%87%89%E7%94%A8%E7%A8%8B%E5%BC%8F%E5%AE%89%E5%85%A8%E6%80%A7%20-%20%E4%BD%BF%E7%94%A8%E5%B7%A5%E5%85%B7%E3%80%81%E6%B8%AC%E8%A9%A6%E5%92%8C%E6%8C%87%E5%B0%8E%E4%BE%86%E5%BB%BA%E7%AB%8B%E5%AE%89%E5%85%A8%E7%9A%84%E6%87%89%E7%94%A8%E7%A8%8B%E5%BC%8F%EF%BC%8C%E8%80%8C%E4%B8%8D%E6%9C%83%E6%B8%9B%E7%B7%A9%E9%96%8B%E7%99%BC%E9%80%9F%E5%BA%A6%E6%88%96%E7%8A%A7%E7%89%B2%E8%84%88%E7%B5%A1%E3%80%82%20at%20https%3A//www.paloaltonetworks.com/cyberpedia/application-security)  
回到頁首  
{#footer}

## 產品和服務

* [AI 支援的網路安全性平台](https://www.paloaltonetworks.tw/network-security?ts=markdown)

* [透過設計保護 AI](https://www.paloaltonetworks.tw/precision-ai-security/secure-ai-by-design?ts=markdown)

* [Prisma AIRS](https://www.paloaltonetworks.tw/prisma/prisma-ai-runtime-security?ts=markdown)

* [AI 存取安全性](https://www.paloaltonetworks.tw/sase/ai-access-security?ts=markdown)

* [雲端交付的安全性服務](https://www.paloaltonetworks.tw/network-security/security-subscriptions?ts=markdown)

* [進階威脅防護](https://www.paloaltonetworks.tw/network-security/advanced-threat-prevention?ts=markdown)

* [進階 URL Filtering](https://www.paloaltonetworks.tw/network-security/advanced-url-filtering?ts=markdown)

* [進階 WildFire](https://www.paloaltonetworks.tw/network-security/advanced-wildfire?ts=markdown)

* [進階 DNS 安全性](https://www.paloaltonetworks.tw/network-security/advanced-dns-security?ts=markdown)

* [企業資料遺失防護](https://www.paloaltonetworks.tw/sase/enterprise-data-loss-prevention?ts=markdown)

* [企業 IoT 安全性](https://www.paloaltonetworks.tw/network-security/enterprise-iot-security?ts=markdown)

* [醫療 IoT 安全性](https://www.paloaltonetworks.tw/network-security/medical-iot-security?ts=markdown)

* [工業 OT 安全性](https://www.paloaltonetworks.tw/network-security/industrial-ot-security?ts=markdown)

* [SaaS 安全性](https://www.paloaltonetworks.tw/sase/saas-security?ts=markdown)

* [下一代防火牆](https://www.paloaltonetworks.tw/network-security/next-generation-firewall?ts=markdown)

* [硬體防火牆](https://www.paloaltonetworks.tw/network-security/hardware-firewall-innovations?ts=markdown)

* [軟體防火牆](https://www.paloaltonetworks.tw/network-security/software-firewalls?ts=markdown)

* [Strata Cloud Manager](https://www.paloaltonetworks.tw/network-security/strata-cloud-manager?ts=markdown)

* [適用於 NGFW 的 SD-WAN](https://www.paloaltonetworks.tw/network-security/sd-wan-subscription?ts=markdown)

* [PAN-OS](https://www.paloaltonetworks.tw/network-security/pan-os?ts=markdown)

* [Panorama](https://www.paloaltonetworks.tw/network-security/panorama?ts=markdown)

* [安全存取服務邊緣](https://www.paloaltonetworks.tw/sase?ts=markdown)

* [Prisma SASE](https://www.paloaltonetworks.tw/sase?ts=markdown)

* [應用程式加速](https://www.paloaltonetworks.tw/sase/app-acceleration?ts=markdown)

* [自主數位體驗管理](https://www.paloaltonetworks.tw/sase/adem?ts=markdown)

* [企業 DLP](https://www.paloaltonetworks.tw/sase/enterprise-data-loss-prevention?ts=markdown)

* [Prisma Access](https://www.paloaltonetworks.tw/sase/access?ts=markdown)

* [Prisma 瀏覽器](https://www.paloaltonetworks.tw/sase/prisma-browser?ts=markdown)

* [Prisma SD-WAN](https://www.paloaltonetworks.tw/sase/sd-wan?ts=markdown)

* [遠端瀏覽器隔離](https://www.paloaltonetworks.tw/sase/remote-browser-isolation?ts=markdown)

* [SaaS 安全性](https://www.paloaltonetworks.tw/sase/saas-security?ts=markdown)

* [AI 驅動的安全性作業平台](https://www.paloaltonetworks.tw/cortex?ts=markdown)

* [雲端安全性](https://www.paloaltonetworks.tw/cortex/cloud?ts=markdown)

* [Cortex Cloud](https://www.paloaltonetworks.tw/cortex/cloud?ts=markdown)

* [應用程式安全性](https://www.paloaltonetworks.tw/cortex/cloud/application-security?ts=markdown)

* [雲端態勢安全性](https://www.paloaltonetworks.tw/cortex/cloud/cloud-posture-security?ts=markdown)

* [雲端執行階段運安全性](https://www.paloaltonetworks.tw/cortex/cloud/runtime-security?ts=markdown)

* [Prisma Cloud](https://www.paloaltonetworks.tw/prisma/cloud?ts=markdown)

* [AI 驅動的 SOC](https://www.paloaltonetworks.tw/cortex?ts=markdown)

* [Cortex XSIAM](https://www.paloaltonetworks.tw/cortex/cortex-xsiam?ts=markdown)

* [Cortex XDR](https://www.paloaltonetworks.tw/cortex/cortex-xdr?ts=markdown)

* [Cortex XSOAR](https://www.paloaltonetworks.tw/cortex/cortex-xsoar?ts=markdown)

* [Cortex Xpanse](https://www.paloaltonetworks.tw/cortex/cortex-xpanse?ts=markdown)

* [Unit 42 受管理偵測與回應](https://www.paloaltonetworks.tw/cortex/managed-detection-and-response?ts=markdown)

* [受管理 XSIAM](https://www.paloaltonetworks.tw/cortex/managed-xsiam?ts=markdown)

* [威脅情報和事件回應服務](https://www.paloaltonetworks.tw/unit42?ts=markdown)

* [主動評估](https://www.paloaltonetworks.tw/unit42/assess?ts=markdown)

* [事件回應](https://www.paloaltonetworks.tw/unit42/respond?ts=markdown)

* [轉變您的安全性策略](https://www.paloaltonetworks.tw/unit42/transform?ts=markdown)

* [發現威脅情報](https://www.paloaltonetworks.tw/unit42/threat-intelligence-partners?ts=markdown)

## 公司

* [關於我們](https://www.paloaltonetworks.com/about-us)
* [工作機會](https://jobs.paloaltonetworks.com/en/)
* [聯絡我們](https://www.paloaltonetworks.tw/company/contact-sales?ts=markdown)
* [企業責任](https://www.paloaltonetworks.com/about-us/corporate-responsibility)
* [客戶](https://www.paloaltonetworks.tw/customers?ts=markdown)
* [投資人關係](https://investors.paloaltonetworks.com/)
* [地點](https://www.paloaltonetworks.com/about-us/locations)
* [新聞編輯部](https://www.paloaltonetworks.tw/company/newsroom?ts=markdown)

## 熱門連結

* [部落格](https://www.paloaltonetworks.com/blog/?lang=zh-hant)
* [社群](https://www.paloaltonetworks.com/communities)
* [內容庫](https://www.paloaltonetworks.tw/resources?ts=markdown)
* [網路百科](https://www.paloaltonetworks.tw/cyberpedia?ts=markdown)
* [活動中心](https://events.paloaltonetworks.com/)
* [管理電子郵件偏好設定](https://start.paloaltonetworks.com/preference-center)
* [產品 A-Z](https://www.paloaltonetworks.tw/products/products-a-z?ts=markdown)
* [產品認證](https://www.paloaltonetworks.com/legal-notices/trust-center/compliance)
* [報告漏洞](https://www.paloaltonetworks.com/security-disclosure)
* [網站地圖](https://www.paloaltonetworks.tw/sitemap?ts=markdown)
* [技術文件](https://docs.paloaltonetworks.com/)
* [Unit 42](https://unit42.paloaltonetworks.com/)
* [請勿出售或分享我的個人資訊](https://panwedd.exterro.net/portal/dsar.htm?target=panwedd)
  ![PAN logo](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/pan-logo-dark.svg)
* [隱私權](https://www.paloaltonetworks.com/legal-notices/privacy)
* [信任中心](https://www.paloaltonetworks.com/legal-notices/trust-center)
* [使用條款](https://www.paloaltonetworks.com/legal-notices/terms-of-use)
* [文件](https://www.paloaltonetworks.com/legal)

Copyright © 2026 Palo Alto Networks. All Rights Reserved

* [![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/youtube-black.svg)](https://www.youtube.com/user/paloaltonetworks)
* [![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/twitter-x-black.svg)](https://twitter.com/PaloAltoNtwks)
* [![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/facebook-black.svg)](https://www.facebook.com/PaloAltoNetworks/)
* [![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/linkedin-black.svg)](https://www.linkedin.com/company/palo-alto-networks)
* [![](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/icons/podcast.svg)](https://unit42.paloaltonetworks.com/unit-42-threat-vector-podcast/)
* TW  
  Select your language