TMflow 2.26 第三方漏洞風險緩解措施

資安標準演進的背景

隨著安全標準日益更新以因應實體風險，IEC 62443 與歐盟《網路韌性法案》（Cyber Resilience Act，CRA）等資安標準，也正為工業自動化領域建立新的基準。這些法規著重安全軟體開發生命週期（Secure Software Development Lifecycle，SSDLC）的必要性，以及軟體供應鏈風險管理的重要性。

因應常見漏洞與暴露（Common Vulnerabilities and Exposures，CVE） 

TMflow 2.26 係依循上述更嚴格的資安要求進行開發。本版本的重點之一，即緩解在第三方軟體元件中發現的CVE。如我們所知，工業軟體仰賴多種開源與第三方函式庫。隨著時間推移，這些元件可能會揭露出漏洞，若未妥善處置這些漏洞可能使機器人系統暴露於潛在威脅之中。

TMflow 2.26 的風險降低措施

為因應上述挑戰，TMflow 2.26 導入經嚴格掃描驗證的強制性資安強化措施：

• 零重大風險、零高風險：在所有已識別的TMflow 2.26軟體元件中，未發現重大（critical）或高（high）嚴重等級項目。

• 漏洞修補：軟體架構已更新，以替換或升級第三方函式庫，有效消除高風險攻擊媒介。

持續監控與合規

上述要求有助於提升資安水準，同時降低機器人整合至現場端時所面臨的風險。正如我們的硬體為實體安全而設計，TMflow 2.26 則為數位韌性（digital resilience）而生。

TECHMAN Robot 將持續監控新興威脅。未來的更新將遵循漏洞管理程序，確保我們的產品在整個生命週期內始終保持安全。