| 新聞摘要 |
日期 |
消息來源 |
| 叡揚 致力提升台灣API安全 |
2020/4/13 |
公開資訊觀測站 |
| 資訊技術更迭及科技進步,人們的生活從零售購物、各式金融服務、物聯網、醫療保險甚至各類社群媒體平台等,都因api(applicationprogramminginterface應用程式介面)技術的成長崛起,變得更加便利有效率。然而,根據國際知名資訊科技研究顧問公司gartner調查預估2022年api將成為企業應用程式數據資料外洩最常見的攻擊媒介之一。
gartner調查中顯示,70%的企業認為api是數位轉型中不可或缺的重要角色,本質上,api暴露了應用程式邏輯和敏感資訊,然而,api已漸漸成為被攻擊的目標,如果api不安全,創新服務是無法實現的。
因api的大量應用與安全性問題,owaspapisecuritytop10project這個計畫應運而生。owapsapisecurityproject現任領導人erezyalon,同時也帶領源碼安全領導廠商checkmarx安全研究團隊,希望能夠借重在源碼安全及過去豐富的開發經驗中,幫助企業、開發人員和appsec團隊更加了解api所面臨的風險。
erezyalon及其checkmarx安全團隊也特別與在台唯一合作夥伴叡揚資訊合作,希望能夠親自與台灣用戶分享與討論api安全議題,提升台灣企業對api安全的重視及議題視角分享。更多詳細api安全議題資訊可見https://www.gss.com.tw/checkmarx/api-security。<摘錄工商> |
