呂守箴(OpenBlue) => 網路攻防戰~資安閒聊群組: 標題：OWASP釋出新十大資安風險，API風險是新威脅摘要：今年4月下旬，OWASP釋出2017年OWASP前十大資安風險候選版（Release Candidate）並對外公開徵詢意見，預計在今年七月或八月，將會釋出正式版。面對2017年版的OWASP前十大資安風險，兩個新上榜的資安風險都與API的安全性相關。目前有許多企業開發時，經常使用各種開發框架（Framework），或者是讓前後端分離、加速團隊研發速度，甚至是許多手機App也都是呼叫各種API的情況下，都大量使用各種API，但API相關的安全措施卻沒有因為使用量大而作的更好、有更多關注，反而讓這些沒有受到完善保護的API成為駭客攻擊的目標。原始資料： https://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project OWASP Top 10 - 2017 Release Candidate 檔案下載： https://github.com/OWASP/Top10/raw/master/2017/OWASP%20Top%2010%20-%202017%20RC1-English.pdf 引用來源： http://www.ithome.com.tw/news/113873 #590ae92c093a9054d013a828

呂守箴(OpenBlue) says to 網路攻防戰~資安閒聊群組

標題：OWASP釋出新十大資安風險，API風險是新威脅摘要：今年4月下旬，OWASP釋出2017年OWASP前十大資安風險候選版（Release Candidate）並對外公開徵詢意見，預計在今年七月或八月，將會釋出正式版。面對2017年版的OWASP前十大資安風險，兩個新上榜的資安風險都與API的安全性相關。目前有許多企業開發時，經常使用各種開發框架（Framework），或者是讓前後端分離、加速團隊研發速度，甚至是許多手機App也都是呼叫各種API的情況下，都大量使用各種API，但API相關的安全措施卻沒有因為使用量大而作的更好、有更多關注，反而讓這些沒有受到完善保護的API成為駭客攻擊的目標。原始資料： https://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project OWASP Top 10 - 2017 Release Candidate 檔案下載： https://github.com/OWASP/Top10/raw/master/2017/OWASP%20Top%2010%20-%202017%20RC1-English.pdf 引用來源： http://www.ithome.com.tw/news/113873

at Thu, May 4, 2017 4:41 PM