by Tina Jhu | 1 月 7, 2025 | Imperva News, Thales News
隨著我們邁向 2025 年,應用程式與 API 安全的重要性愈趨明顯。回顧 2024 年,API 已穩居數位創新的核心地位。然而,API 的快速普及也使攻擊面大幅擴展, 27% 的 API 攻擊鎖定業務邏輯漏洞,相較於前一年增加了 10%。此外,46% 的帳戶竊取攻擊(ATO)也瞄準 API 端點,相較 2022 年的 35% 更為增加,使資安面臨更嚴峻的挑戰。 這些數據顯現 API 驅使的數位轉型所帶來的雙面刃:提升連結性與效率的同時,新的安全漏洞也隨之產生。隨著企業持續將 API...
by Tina Jhu | 12 月 2, 2024 | Imperva News
Web 應用程式與 API 防護(WAAP)是一種整合型資安解決方案,以 WAF(Web 應用程式防火牆)為核心,將 API 安全、機器人管理和 DDoS 流量清洗等防護功能整合至單一平台。這種協同整合的方式不僅可確保全面性保護,還能減少安全漏洞並簡化管理。隨著網路風險不斷增加,實施 WAAP 解決方案讓企業能有效因應新興威脅,同時強化整體安全策略。 Imperva 隸屬於 Thales 集團,是網路安全領域重要的領導者之一。Imperva 在 WAF(Web 應用程式防火牆)技術上所建立的領先地位成為其 WAAP...
by Tina Jhu | 10 月 1, 2024 | Imperva News, 產品型錄, 產品新訊
在數位時代浪潮下,API 已成為網路和行動應用程式開發的關鍵技術,帶來快速開發、無縫整合與優化用戶體驗的優勢。然而,隨著 API 的普及,它們也成為攻擊者的首要目標,特別是利用高度複雜機器人攻擊的駭客。 Imperva 推出《2024 年 API 安全態勢報告》、《API 和機器人攻擊的經濟影響》,透過威脅研究團隊蒐集的實際 API 攻擊數據,檢視當前 API 安全威脅趨勢,並提供未來一年所需的實用安全建議。同時,Imperva 也進一步與 Marsh McLennan 網路風險情報中心合作,分析超過 161,000 件與 API...
by Tina Jhu | 4 月 23, 2024 | Imperva News
開放銀行第三階段已於年初正式上路,由於開放項目涉及客戶資金移轉,個資保護尤為重要,因此金管會特別針對金融業者提出 API 安全稽核規範,以防範資安事件發生。 API 是串接各種應用程式的關鍵,更是推動企業數位化的重要一環。Imperva 日前所發布的《The State of API Security in 2024》報告指出,API 呼叫佔所有網路流量的 71%,企業平均每年接受 15 億次 API 呼叫,顯見 API 在網路世界中的廣泛應用。 API 設計不良將為企業帶來三大阻礙 1. 擴充性有限:開發人員在設計 API...
by Tina Jhu | 4 月 17, 2024 | Imperva News
Imperva SecureSphere 發現重大安全漏洞,編號 CVE-2023-50969。這個漏洞 CVSS 9.8 分,可允許攻擊者繞過關鍵的安全協議,這些安全協議旨在抵禦常見 Web 攻擊,例如 SQL 注入和跨站腳本。 攻擊手法 這個漏洞存在於操縱 HTTP 請求中的 Content-Encoding 標題,再加上傳輸特定編碼的 POST 資料。這種利用技術使惡意行為者能夠秘密地將有害的有效載荷注入到 WAF 的防禦之外。也就是說,攻擊者可利用這個漏洞來攻擊 WAF...
