by Tina Jhu | 3 月 19, 2024 | Thales News
國外安全研究團隊掃描了 1.895 億個 URL,發現超過 18,000 個 API 金鑰外洩,其中 41% 的外洩金鑰屬於高度危險的類別,可能會對組織造成財務風險。外洩的 API 金鑰包括數百個 Stripe、GitHub/GitLab 令牌、RSA 私鑰、OpenAI 金鑰、AWS 令牌、Twitch 秘密金鑰、加密貨幣交易所金鑰、X 令牌以及 Slack 和 Discord 網鉤。 API 金鑰的實際風險 網路爬蟲分析了實際使用情境下的應用程式,從 API 到前端,包括在後台運行的元素,如...
by linda.peng | 1 月 12, 2024 | Imperva News
圖片來源:資安人 隨著 AI 和 AI 輔助開發工具的興起,API 的數量也相應增長。幾乎所有 AI人工智慧互動都建立在 API 基礎上,因此 2023 年與 AI 人工智慧相關的 API 預期將成長 96%,並在 2024 年持續增加。此外,隨著 API 的廣泛使用,特別是金融服務等領域的監管機構也開始鼓勵業者提升 API 透明度,這意味著資料隱私問題和法規將在 2024 年繼續影響 API 使用。 當 API 成為企業數位轉型的關鍵樞紐時,也成為駭客新的攻擊目標。專家預測, 2024 年針對 API 的攻擊數量恐將大幅增加。...
by linda.peng | 12 月 28, 2022 | Orca Security News, 產品新訊
2022 年雲端運算暴露了許多安全問題,雲端服務中斷、敏感性資料洩露、雲端基礎架構漏洞等安全問題層出不窮。然而,即便存在諸多安全問題,企業上雲已經成為一種難以改變的趨勢,並且在快速增長中。 為了説明企業組織更好瞭解上雲後的安全威脅與挑戰並加以改善,Orca Security 對 2023 年雲端安全發展趨勢進行了研究和預測,總結應關注的5大雲端安全威脅。 1. 雲端暴力密碼攻擊 調查資料顯示,與 2021 年相比,2022 年針對企業組織的網路暴力攻擊數量增加了...
by Marketing | 4 月 1, 2022 | Imperva News, 最新消息, 產品新訊
Imperva API Security Head Lebin Cheng 近日在info security雜誌發表了一篇文章,分享如何有效管理和保護API 從預訂航班到通過外賣應用訂購外賣,我們依賴的當今大多數按需服務都是由應用程式API 驅使的。它們是應用程序和數據源之間的無形連接,使我們能夠更方便、更方便地存取數位服務。 API 對現代 IT 創新和數字化轉型至關重要——已經有 70% 的網路流量是網路 API。不幸的是,無論消費者走到哪裡,駭客永遠不會落後。Gartner 預測,到 2022 年,API...
by Marketing | 1 月 18, 2022 | Imperva News, 產品新訊
每一天,數字化轉型都在改變每個組織的威脅格局。因此,他們面臨著在何處以及如何部署其應用程序安全解決方案的兩難選擇。組織採用的最常見方法之一是在其 API Gateway前部署反向代理安全解決方案。 大多數常見的雲原生架構都將反向代理作為其環境的一部分,無論安全解決方案如何,無論是作為 API Gateway還是作為服務網格解決方案中的輔助工具。在此類環境中運行時,安全解決方案可以利用現有的反向代理功能,這些功能已作為其云架構的一部分。 然而,這種方法有一個問題。在 API...
