資料 來源： iThome, 2017

                                         圖 14-6  OWASP 公布 的十大資安 風險



                             從臺灣許多網站受駭的案例中發現， API 伺服器 一直是資安防

                        護措施相當脆弱的環節。 API 使用頻率高，但相對應的安全保護 措
                        施 不足。許 多企業經 常使用各 種開發框 架  (Framework)，或 者是讓

                        前後端分離，甚至是許多手機 App 都大量使用各種 API，但 API 相
                        關的 安全措施 卻沒有因 為使用量 大而作的 更好，反 而易成為 駭客 攻

                        擊的目標。因此 API 伺服器的保護應和一般網站的保護措施一樣落
                        實相 關的防護 措施，必 須針對所 有輸入值 做相關的 保護、檢 查或 過

                        濾，甚至於是否可以確認呼叫 API 的使用者是否為合法使用者等。
                        (iThome, 2017)


























                                                                                                         391