資訊技術更迭及科技進步,人們的生活從零售購物、各式金融服務、物聯網、醫療保險甚至各類社群媒體平台等,都因API(Application Programming Interface應用程式介面)技術的成長崛起,變得更加便利有效率。然而,根據國際知名資訊科技研究顧問公司Gartner調查預估2022年API將成為企業應用程式數據資料外洩最常見的攻擊媒介之一。
Gartner調查中顯示,70%的企業認為API是數位轉型中不可或缺的重要角色,本質上,API暴露了應用程式邏輯和敏感資訊,然而,API已漸漸成為被攻擊的目標,如果API不安全,創新服務是無法實現的。
因API的大量應用與安全性問題,OWASP API Security Top 10 Project這個計畫應運而生。OWAPS API Security Project現任領導人Erez Yalon,同時也帶領源碼安全領導廠商Checkmarx安全研究團隊,希望能夠借重在源碼安全及過去豐富的開發經驗中,幫助企業、開發人員和AppSec團隊更加了解API所面臨的風險。
Erez Yalon及其Checkmarx安全團隊也特別與在台唯一合作夥伴叡揚資訊合作,希望能夠親自與台灣用戶分享與討論API安全議題,提升台灣企業對API安全的重視及議題視角分享。更多詳細API安全議題資訊可見https://www.gss.com.tw/checkmarx/api-security。