by Tina Jhu 12 月 2, 2024 | Imperva News
Web 應用程式與 API 防護(WAAP)是一種整合型資安解決方案,以 WAF(Web 應用程式防火牆)為核心,將 API 安全、機器人管理和 DDoS 流量清洗等防護功能整合至單一平台。這種協同整合的方式不僅可確保全面性保護,還能減少安全漏洞並簡化管理。隨著網路風險不斷增加,實施 WAAP 解決方案讓企業能有效因應新興威脅,同時強化整體安全策略。 Imperva 隸屬於 Thales 集團,是網路安全領域重要的領導者之一。Imperva 在 WAF(Web 應用程式防火牆)技術上所建立的領先地位成為其 WAAP...
by Tina Jhu 10 月 1, 2024 | Imperva News , 產品型錄 , 產品新訊
在數位時代浪潮下,API 已成為網路和行動應用程式開發的關鍵技術,帶來快速開發、無縫整合與優化用戶體驗的優勢。然而,隨著 API 的普及,它們也成為攻擊者的首要目標,特別是利用高度複雜機器人攻擊的駭客。 Imperva 推出《2024 年 API 安全態勢報告》、《API 和機器人攻擊的經濟影響》,透過威脅研究團隊蒐集的實際 API 攻擊數據,檢視當前 API 安全威脅趨勢,並提供未來一年所需的實用安全建議。同時,Imperva 也進一步與 Marsh McLennan 網路風險情報中心合作,分析超過 161,000 件與 API...
by Tina Jhu 4 月 23, 2024 | Imperva News
開放銀行第三階段已於年初正式上路,由於開放項目涉及客戶資金移轉,個資保護尤為重要,因此金管會特別針對金融業者提出 API 安全稽核規範,以防範資安事件發生。 API 是串接各種應用程式的關鍵,更是推動企業數位化的重要一環。Imperva 日前所發布的《The State of API Security in 2024》報告指出,API 呼叫佔所有網路流量的 71%,企業平均每年接受 15 億次 API 呼叫,顯見 API 在網路世界中的廣泛應用。 API 設計不良將為企業帶來三大阻礙 1. 擴充性有限:開發人員在設計 API...
by Tina Jhu 4 月 17, 2024 | Imperva News
Imperva SecureSphere 發現重大安全漏洞,編號 CVE-2023-50969。這個漏洞 CVSS 9.8 分,可允許攻擊者繞過關鍵的安全協議,這些安全協議旨在抵禦常見 Web 攻擊,例如 SQL 注入和跨站腳本。 攻擊手法 這個漏洞存在於操縱 HTTP 請求中的 Content-Encoding 標題,再加上傳輸特定編碼的 POST 資料。這種利用技術使惡意行為者能夠秘密地將有害的有效載荷注入到 WAF 的防禦之外。也就是說,攻擊者可利用這個漏洞來攻擊 WAF...
by Tina Jhu 3 月 19, 2024 | Thales News
國外安全研究團隊掃描了 1.895 億個 URL,發現超過 18,000 個 API 金鑰外洩,其中 41% 的外洩金鑰屬於高度危險的類別,可能會對組織造成財務風險。外洩的 API 金鑰包括數百個 Stripe、GitHub/GitLab 令牌、RSA 私鑰、OpenAI 金鑰、AWS 令牌、Twitch 秘密金鑰、加密貨幣交易所金鑰、X 令牌以及 Slack 和 Discord 網鉤。 API 金鑰的實際風險 網路爬蟲分析了實際使用情境下的應用程式,從 API 到前端,包括在後台運行的元素,如...
