by Tina Jhu | 7 月 31, 2025 | Imperva News, Thales News
Thales 發布 Imperva Application Security 平台新增偵測與回應功能,以防禦業務邏輯攻擊,如 OWASP 十大 API 安全風險中的首要威脅「物件層級授權中斷 (Broken Object Level Authorization,BOLA)」。透過將即時偵測與自動化防禦措施相結合,全面保護企業免受風險 API、BOLA 攻擊、未認證 API 和停用 API 的威脅。Imperva Application Security...
by Tina Jhu | 7 月 8, 2025 | Imperva News
網頁應用程式防火牆(Web Application Firewall,WAF)已成為保護網站應用程式和 API 的基本防線,透過專門的過濾機制,能在惡意流量到達系統前預先進行阻擋。但部署 WAF 不代表就萬無一失,真正的挑戰是如何確認它在關鍵時刻能確實發揮效用。市面上的 WAF 品質良莠不齊,如果只靠誘導式測試或帶有主觀立場的評估,很可能讓企業在面對複雜攻擊時曝露在高度風險中。 以下內容將介紹四種主要的 WAF...
by Tina Jhu | 5 月 26, 2025 | Imperva News
數位化時代,保護 Web 應用程式和 API 已成為企業的首要任務。企業需要的是兼具強大防護、可擴充性,以及易於操作的解決方案。Imperva 再次獲評為 The Forrester Wave™: WAF 網頁應用程式防火牆 2025 Q1 領導者,不僅是對 Imperva 產品實力的認可,更證明了 Imperva 應用安全解決方案在營運策略、創新能力和客戶滿意度方面的卓越表現。 為什麼要選擇分析師認可的 WAF? 我們相信,Forrester 對 Imperva Cloud WAF 的肯定,展現了 Imperva...
by Tina Jhu | 1 月 7, 2025 | Imperva News, Thales News
隨著我們邁向 2025 年,應用程式與 API 安全的重要性愈趨明顯。回顧 2024 年,API 已穩居數位創新的核心地位。然而,API 的快速普及也使攻擊面大幅擴展, 27% 的 API 攻擊鎖定業務邏輯漏洞,相較於前一年增加了 10%。此外,46% 的帳戶竊取攻擊(ATO)也瞄準 API 端點,相較 2022 年的 35% 更為增加,使資安面臨更嚴峻的挑戰。 這些數據顯現 API 驅使的數位轉型所帶來的雙面刃:提升連結性與效率的同時,新的安全漏洞也隨之產生。隨著企業持續將 API...
by Tina Jhu | 12 月 2, 2024 | Imperva News
Web 應用程式與 API 防護(WAAP)是一種整合型資安解決方案,以 WAF(Web 應用程式防火牆)為核心,將 API 安全、機器人管理和 DDoS 流量清洗等防護功能整合至單一平台。這種協同整合的方式不僅可確保全面性保護,還能減少安全漏洞並簡化管理。隨著網路風險不斷增加,實施 WAAP 解決方案讓企業能有效因應新興威脅,同時強化整體安全策略。 Imperva 隸屬於 Thales 集團,是網路安全領域重要的領導者之一。Imperva 在 WAF(Web 應用程式防火牆)技術上所建立的領先地位成為其 WAAP...
