資訊技術更迭及科技進步,各類技術已逐漸落實於生活中,帶來各式新穎快速的創新應用業務。人們的生活從零售購物、各式金融服務、物聯網、醫療保險甚至各類社群媒體平台等,都因API(Application Programming Interface 應用程式介面)技術的成長崛起,變得更加便利有效率,人們生活與世界僅一隻手指的距離,一指即可串連世界。

API技術的崛起,如同軟體間的橋樑,搭起了各項創新應用服務的可能性,即使不清楚其中的技術,但人們的生活早已與其密不可分。API安全性的問題也隨之受到重視!根據國際知名資訊科技研究顧問公司Gartner調查中顯示,70%的企業認為API是數位轉型中不可或缺的重要角色。更預估2022年API將成為企業應用程式數據資料外洩最常見的攻擊媒介之一。OWASP官方網站也提到:「在今日,API是應用程式的基礎。從銀行、零售、運輸到物聯網、自動駕駛和智慧城市,API是現代智慧手機、SaaS和網頁應用程式上關鍵的一環。此外,客戶與合作夥伴間的服務和內部應用程式也有API的身影。本質上,API暴露了應用程式邏輯和敏感資訊,如:個人資料(PII),也因此,API已漸漸成為攻擊的目標。如果API不安全,創新服務是無法實現的。」

因API的大量應用與安全性問題,OWASP API Security Top 10 Project這個計畫應運而生。OWAPS API Security Project 現任領導人Erez Yalon,同時也帶領源碼安全領導廠商Checkmarx 安全研究團隊。期待能夠借重在源碼安全及過去豐富的開發經驗中,幫助企業、開發人員和AppSec團隊更加了解API面臨的風險。隨著台灣市場開放銀行及API經濟的蓬勃發展,Erez Yalon及其Checkmarx安全團隊也特別與在台唯一合作夥伴叡揚資訊合作,希望能夠親自與台灣用戶分享與討論API安全議題,包含OWASP API 安全Top10深入探討及相關攻擊情境範例,此外,也不藏私的分享在全球各地演講最常被詢問到的五大常見問題,期待能夠透過議題的互動,提升台灣企業對API安全的重視及議題視角分享。

叡揚資訊成立於1987 年,是台灣資訊軟體業的領導廠商,於應用系統開發已有30 年經驗,以改善資訊安全、提高企業效能為使命,全方位引進國際前瞻領導性知名品牌產品,致力為各大企業及組織提供資訊安全解決方案、IT效能管理軟體並提供專業技術、顧問及整合服務,優質服務累積廣大的客戶群,包含醫療業、政府國營事業、金融業、壽險業、電信業、交通運輸業、製造業、高科技業等等。未來也將持續引進國際頂尖資訊及技術,協助客戶完成數位轉型、堅守資訊安全防線,期許透過卓越的軟體與服務,帶領客戶透過IT創新提升企業產能及核心競爭力。

更多詳細API安全議題資訊請見:https://www.gss.com.tw/checkmarx/api-security

熱門新聞

Advertisement