臺灣證券交易所於昨（26）日舉辦「推動證券商導入金融零信任-應用程式保護」說明會，吸引110餘位證券業者辦理金融零信任架構專責單位主管與承辦人參加，廣獲與會嘉賓好評。

證交所指出，為推動證券商導入零信任架構，此次會議以應用程式保護為主題，首先以應用程式作為數位基礎設施的主要存取點，其透過角色和作業屬性進行授權控制，以最小授權原則定義授權範圍；並針對特權作業施行獨立角色授權，並透過即時存取（Just-in-Time Access）、使用者行為分析（UEBA）、程式安全檢測、CI/CD 自動化部署，以及執行階段應用程式自我防護（RASP）等機制，能夠有效降低特權濫用及駭客攻擊風險。
  <摘錄經濟>