來源
iThome新聞
內容
想要守護應用系統安全,不只是關注底層系統平臺的健全,上層執行的應用程式也是關鍵,都有多種層面需要留意,單是存取應用程式的管道上,不只是可透過大家熟悉的瀏覽器、行動App,還可以運用API呼叫來進行,前兩者的資安管控已發展多年,API管理與安全性防護卻是多數人都很陌生的議題。
隨著軟體應用程式數量快速增長,所提供與使用的API數量更是呈現爆炸性增長,已經多到企業不知道自家應用系統到底涉及多少支API,而這些API甚至有可能是非法或未列管;而且,為了方便使用,API的設計方式很開放,對於API的存取與驗證並未採取嚴謹的監控;更可怕的是,部分設計不良或管控不佳的API,有可能會暴露或洩漏大量機敏資料與個資。