數位轉型下API(Application Program Interface)的使用需求持續攀升,企業面臨的API安全事件與日俱增。為了強化台灣市場的產品與服務,Noname Security台灣辦事處聘請張瑞雄博士擔任顧問。他是一位資訊科學家與教育家,名列史丹佛大學透過論文影響力數據發布的一份「全球前2%頂尖科學家」榜單,曾任國立臺灣科技大學教授、國立東華大學資訊工程學系教授、國立東華大學學務長、教務長和副校長,後任國立臺北商業大學校長。在2022年任期任滿後卸任校長,目前是國立臺北商業大學資訊與決策科學研究所教授。
張瑞雄博士提到:「網路安全是一個企業必須重視的問題,網路的攻擊威脅已經變得是稀鬆平常,針對資訊系統和其關鍵基礎設施的攻擊本身也變得更加複雜。而且網路安全事件可能對企業組織的運營、財務、聲譽和戰略產生重大影響,一旦出問題都要付出巨大的代價,這意味著大多數企業組織都需要提升和加強他們的網路安全防範。
在網路資訊系統中,提供使用者方便的一個方法就是透過應用程式介面(API)。在過去十年中,應用程式介面的使用呈指數級增長,這就是為什麼現在API可以佔掉所有網路流量的百分之八十以上,因此所導致的API的安全風險更大幅的增加。
企業比以往任何時候更加依賴API,API變成一個新的網路安全戰場。但API的頻繁使用並沒有讓大家更重視到它的安全問題,網路攻擊者會增加對API安全漏洞的利用。更重要的是很多API 已經使用了幾十年,它們的安全性完全不符合現代網路安全的規範和需求,企業必須盡快給予修正。』