Clubhouse 130 萬用戶個資「被公開」，但官方並不認為這是屬於「資料外洩」的資安事件。這次事件的用戶資訊，算不算「資料外洩」？是否存在資安問題？

今年少數的實體資安會議 － 臺灣資安大會隆重登場，白帽觀點也在這場盛事中分享了關於 Kubernetes 的安全。在議程中介紹了 Kubernetes 的資安問題，並且介紹開源資安工具來幫助我們偵測與預防。

「在 DevOps 中導入資安」聽起來煞有其事但又感覺十分遙遠？在還不確定是否要導入的狀況下，想要再多了解 DevSecOps 的相關內容？這篇提供一些事前準備與思考的方向給大家參考。

今年 HITCON Defense 不只有企業資安攻防大賽，還舉辦了「企業安全會議（HITCON Defense Summit）」，提供各式企業資安解決方案。我們也在這場盛會中，帶大家來探討如何在企業實踐「持續式資安測試」。

在一年一度 DevOpsDays Taipei 2019，我們分享了在新創導入資安的方法。以攻擊的思維來看，新創公司會有什麼資安問題？如何運用 DevSecOps 的精神在新創環境下實踐資安？一起來回顧。