Page 405 - 金融科技力
P. 405
資料 來源: iThome, 2017
圖 14-6 OWASP 公布 的十大資安 風險
從臺灣許多網站受駭的案例中發現, API 伺服器 一直是資安防
護措施相當脆弱的環節。 API 使用頻率高,但相對應的安全保護 措
施 不足。許 多企業經 常使用各 種開發框 架 (Framework),或 者是讓
前後端分離,甚至是許多手機 App 都大量使用各種 API,但 API 相
關的 安全措施 卻沒有因 為使用量 大而作的 更好,反 而易成為 駭客 攻
擊的目標。因此 API 伺服器的保護應和一般網站的保護措施一樣落
實相 關的防護 措施,必 須針對所 有輸入值 做相關的 保護、檢 查或 過
濾,甚至於是否可以確認呼叫 API 的使用者是否為合法使用者等。
(iThome, 2017)
391