分類 應用安全防護

API 的應用，帶來了十足的便利、彈性與靈活性。當所有人都可以存取此 API 應用時，進而可能衍生出各種風險、攻擊與安全危機，此時 API 的安全機制就十分重要。如何控管並開放 API 給對的使用者，並做到完善的 API 存取認證與授權?這裡將對於 F5 所提供的 API 的安全認證機制做說明。

實施開放銀行業務的銀行中有68％都在開發及部署API來交付各項創新服務；為了增強客戶參與度並實現數位化信任的承諾，81％的組織部署WAF，以抵禦不斷升高的資安威脅。

API 數位經濟的資安框架是 F5 Networks 針對未來 API 經濟爆炸性成長之下的政府、金融以及企業在面對從 API 創建、發佈、管理、安全及透析提供一個完整前瞻性的框架，這個框架不僅完全符合政府及金管會 API Security 五大規範，並更近一步提供從安全角度的透析有價資訊

Forbes 雜誌稱 2017 年為 API 經濟年。根據 Web 上最大的 API 目錄網站 Programmable Web 的說法，在過去五年中，API 經歷了爆炸性的增長。自 2014 年 1 月以來，每年都以極快的速度成長。

現在交付應用程序的方式發生了根本性的變化。傳統上，開發代碼的應用程序團隊與發布和管理完成的應用程序的運維團隊之間存在鴻溝。DevOps 不斷發展，彌合了這種鴻溝，在要求更快地發布代碼的壓力下，應用程序開發（AppDev）團隊在尋找基於軟體形式，可以部署，管理和集成到 CI / CD 工作流程的解決方案。

在現在今的資訊環境中，有著極其大量的設備在企業中運行著，然而所有的設備都有其訊息資料曾經出現或保存在本機上，然而這之中有許多訊息其實可以提供做為參考，但目前在大多數的環境都被忽略。如今我們將用維運與安全的角度切入，能提供有效的大數據分析來呈現設備訊息所能帶來的巨大效益。

今年純網銀建置如火如荼的布局下，在現今整個開放銀行運作模式裡有了全新的商機。銀行擁有消費者相關金融資料，經過消費者的同意，透過應用程式介面 (API) 將相關金融資料與數據資料開放給第三方 TSP 服務業者使用，發展新型態的金融服務與場景；銀行也能以第三方服務業者收到的消費者回饋與數據為依據，提供更符合消費者需求的金融產品。