Page 404 - 金融科技力
P. 404
資料 來源: Carlo Marcoli 在 IBM Banking Industry Blog 發表 的文章
圖 14-5 開 放 API 扮演 樞紐的角色
因為開放 API 將在銀行、商家與消費者之間扮演樞紐的角色,
因此其資安問題也就更需謹慎,否則受害者也將成串的產生。在 2017
年「開放網路應用程式安全專案 (The Open Web Application Security
Project, OWASP)」歸納出的前十大網路資安風險 (OWASP Top 10)
中,開 放 API 首次進榜,並囊括第七名與第十名兩項。OWASP 是一
個由全球超過 4 萬名義工共同參與的非營利組織,主要是針對各種
網頁安全漏洞提出各種研究成果。
390