前往主要內容
工商時報LOGO

OWASP API專案領導人與叡揚 守護API安全

  • 工商時報 蔡淑芬
叡揚資訊攜手OWASP API Security Project Leader剖析API安全重要性。圖/叡揚提供
叡揚資訊攜手OWASP API Security Project Leader剖析API安全重要性。圖/叡揚提供

已將目前網頁的網址複製到您的剪貼簿!

資訊技術更迭及科技進步,人們的生活從零售購物、各式金融服務、物聯網、醫療保險甚至各類社群媒體平台等,都因API(Application Programming Interface 應用程式介面)技術的成長崛起,變得更加便利有效率。然而,根據國際知名資訊科技研究顧問公司Gartner調查預估2022年API將成為企業應用程式數據資料外洩最常見的攻擊媒介之一。

Gartner調查中顯示,70%的企業認為API是數位轉型中不可或缺的重要角色,OWASP官方網站也提到,在今日,API是應用程式的基礎。從銀行、零售、運輸到物聯網、自動駕駛和智慧城市,API是現代智慧手機、SaaS和網頁應用程式上關鍵的一環。此外,客戶與合作夥伴間的服務和內部應用程式也有API的身影。本質上,API暴露了應用程式邏輯和敏感資訊,如:個人資料(PII),也因此,API已漸漸成為攻擊的目標。如果API不安全,創新服務是無法實現的。

因API的大量應用與安全性問題,OWASP API Security Top 10 Project這個計畫應運而生。OWAPS API

Security Project 現任領導人Erez Yalon,同時也帶領源碼安全領導廠商Checkmarx 安全研究團隊,希望能夠借重在源碼安全及過去豐富的開發經驗中,幫助企業、開發人員和AppSec團隊更加了解API面臨的風險。

隨著台灣市場開放銀行及API經濟的蓬勃發展,Erez Yalon及其Checkmarx安全團隊也特別與在台唯一合作夥伴叡揚資訊合作,希望能夠親自與台灣用戶分享與討論API安全議題,包含OWASP API 安全Top10深入探討及相關攻擊情境範例,此外,也不藏私的分享在全球各地演講最常被詢問到的五大常見問題,期待能夠透過議題的互動,提升台灣企業對API安全的重視及議題視角分享。更多詳細API安全議題資訊請見:https://www.gss.com.tw/checkmarx/api-security

您可能感興趣的話題

返回頁首
LOADING

本網頁已閒置超過3分鐘。請點撃框外背景,或右側關閉按鈕(X),即可回到網頁。