by Tina Jhu | 9 月 30, 2025 | Imperva News, 產品型錄, 產品新訊
API 為網路犯罪首要攻擊目標 Imperva Threat Research 發佈《2025 Imperva API 威脅報告》,內容強調數據導向,並聚焦第一線實務。報告基於 2025 上半年涵蓋超過 4,000 個環境的遙測數據,揭示攻擊者如何鎖定 API、企圖竊取或破壞哪些資源,以及企業必須立即採取的實務對策,以保護營收、維護客戶信任並確保合規。 《 2025 Imperva API 威脅報告 》-涵蓋超過 4,000 個環境的遙測數據-紀錄超過 40,000 起 API...
by Tina Jhu | 7 月 31, 2025 | Imperva News, Thales News
Thales 發布 Imperva Application Security 平台新增偵測與回應功能,以防禦業務邏輯攻擊,如 OWASP 十大 API 安全風險中的首要威脅「物件層級授權中斷 (Broken Object Level Authorization,BOLA)」。透過即時偵測與自動化防禦措施的結合,保護企業免受風險 API、BOLA 攻擊、未認證 API 和停用 API 的威脅。Imperva Application Security...
by Tina Jhu | 7 月 8, 2025 | Imperva News
網頁應用程式防火牆(Web Application Firewall,WAF)已成為保護網站應用程式和 API 的基本防線,透過專門的過濾機制,能在惡意流量到達系統前預先進行阻擋。但部署 WAF 不代表就萬無一失,真正的挑戰是如何確認它在關鍵時刻能確實發揮效用。市面上的 WAF 品質良莠不齊,如果只靠誘導式測試或帶有主觀立場的評估,很可能讓企業在面對複雜攻擊時曝露在高度風險中。 以下內容將介紹四種主要的 WAF...
by Tina Jhu | 5 月 26, 2025 | Imperva News
數位化時代,保護 Web 應用程式和 API 已成為企業的首要任務。企業需要的是兼具強大防護、可擴充性,以及易於操作的解決方案。Imperva 再次獲評為 The Forrester Wave™: WAF 網頁應用程式防火牆 2025 Q1 領導者,不僅是對 Imperva 產品實力的認可,更證明了 Imperva 應用安全解決方案在營運策略、創新能力和客戶滿意度方面的卓越表現。 為什麼要選擇分析師認可的 WAF? 我們相信,Forrester 對 Imperva Cloud WAF 的肯定,展現了 Imperva...
by Tina Jhu | 1 月 7, 2025 | Imperva News, Thales News
隨著我們邁向 2025 年,應用程式與 API 安全的重要性愈趨明顯。回顧 2024 年,API 已穩居數位創新的核心地位。然而,API 的快速普及也使攻擊面大幅擴展, 27% 的 API 攻擊鎖定業務邏輯漏洞,相較於前一年增加了 10%。此外,46% 的帳戶竊取攻擊(ATO)也瞄準 API 端點,相較 2022 年的 35% 更為增加,使資安面臨更嚴峻的挑戰。 這些數據顯現 API 驅使的數位轉型所帶來的雙面刃:提升連結性與效率的同時,新的安全漏洞也隨之產生。隨著企業持續將 API...
