資料 來源： Carlo Marcoli 在 IBM Banking Industry Blog 發表 的文章

                                           圖 14-5 開 放 API 扮演 樞紐的角色



                             因為開放 API 將在銀行、商家與消費者之間扮演樞紐的角色，
                        因此其資安問題也就更需謹慎，否則受害者也將成串的產生。在 2017
                        年「開放網路應用程式安全專案  (The Open Web Application Security

                        Project, OWASP)」歸納出的前十大網路資安風險 (OWASP  Top  10)

                        中，開 放 API 首次進榜，並囊括第七名與第十名兩項。OWASP 是一
                        個由全球超過 4 萬名義工共同參與的非營利組織，主要是針對各種
                        網頁安全漏洞提出各種研究成果。



















             390