叡揚 致力提升台灣API安全

　資訊技術更迭及科技進步，人們的生活從零售購物、各式金融服務、物聯網、醫療保險甚至各類社群媒體平台等，都因API（Application Programming Interface應用程式介面）技術的成長崛起，變得更加便利有效率。然而，根據國際知名資訊科技研究顧問公司Gartner調查預估2022年API將成為企業應用程式數據資料外洩最常見的攻擊媒介之一。

　Gartner調查中顯示，70％的企業認為API是數位轉型中不可或缺的重要角色，本質上，API暴露了應用程式邏輯和敏感資訊，然而，API已漸漸成為被攻擊的目標，如果API不安全，創新服務是無法實現的。

　因API的大量應用與安全性問題，OWASP API Security Top 10 Project這個計畫應運而生。OWAPS API Security Project現任領導人Erez Yalon，同時也帶領源碼安全領導廠商Checkmarx安全研究團隊，希望能夠借重在源碼安全及過去豐富的開發經驗中，幫助企業、開發人員和AppSec團隊更加了解API所面臨的風險。

　Erez Yalon及其Checkmarx安全團隊也特別與在台唯一合作夥伴叡揚資訊合作，希望能夠親自與台灣用戶分享與討論API安全議題，提升台灣企業對API安全的重視及議題視角分享。更多詳細API安全議題資訊可見https://www.gss.com.tw/checkmarx/api-security。