Noname API 平臺：全球用戶首選的信賴方案

覆蓋 API 的每個階段 積極挖掘並快速修補潛在漏洞

近來臺灣頻頻爆發因API漏洞導致的資料外洩事件，對企業商譽、消費者權益等影響難以估計。在個人資料保護法修正草案通過三讀，一口氣將罰鍰提高到新臺幣 1500 萬元後，逸盈科技代理的Noname API平臺，正是企業強化API安全、符合法規要求的最佳選擇。

雲端服務的蓬勃發展為消費者提供便利，也成為企業拓展商機的最佳途徑。然而，若企業忽視資安防護，面對日益進化的駭客攻擊，可能導致資料外洩。例如，2023年上半年臺灣某共享汽機車平台和知名影城就發生了個資外洩事件，原因是在API交換資料過程中缺乏資安設定和系統維護，給惡意程式入侵留下了漏洞。

近兩年來，臺灣發生了多起資料外洩事件，引起了重視。為了保護個人資料，立法院於2023年5月16日三讀通過「個人資料保護法」修正草案。其中，非公務機關若因疏於維護資安而洩漏客戶個資，將面臨高額罰款。個人資料保護委員會也將成為個資法主管機關，落實監管並與國際趨勢接軌。

因此，臺灣企業必須重視API保護工作，否則一旦發生資料外洩事件，將面臨商譽損失和高額罰金。市場上有不少針對API安全設計的資安方案，其中逸盈科技代理的 Noname API平台功能最完整，能預先察覺漏洞和錯誤設定，目前在全球市場深受各產業用戶肯定。

涵蓋API 安全三大面向 提供全方位保護機制

隨著數位經濟興起，全球企業紛紛以API為核心推動創新服務，但這也吸引駭客尋找API漏洞竊取資料，引發全球多起API安全事件。企業通常缺乏足夠資安思維，導致軟體開發中存在大量API漏洞，成為駭客入侵的主要途徑。為此，OWASP自2019年起定期公布API安全風險，供企業參考改善API平臺。

市面上有許多號稱能保護API安全的產品，但實際上只能保護特定環節，整體保護能力不足。相比之下，Noname API安全平臺是一個現代化、彈性的解決方案，涵蓋整個API安全範圍的三大面向：API盤點及狀態管理、資安威脅偵測與API上線前的檢測。提供比其他單一產品更廣泛、深入且智慧的安全性功能。換句話說，Noname不僅協助企業保護所有API和關鍵資產，還能建立有效的API安全計畫，讓企業在推動創新業務時無需擔心API交換中的資安風險。

從盤點API著手 深入分析隱藏風險

Noname API安全平臺使用驗證過的四大策略（DART：Discover、Analyze、Remediate、Test）協助企業建立完整的API保護策略。在Discover方面，平臺與客戶的雲端平臺和其他裝置整合，幫助資訊人員盤點所有內部使用的API，包括未受API閘道管理的API（如HTTP、RESTful、GraphQL、SOAP、XML等）。透過分析網路流量，Noname引擎自動找出新增的API和現有API的變化，同時揪出無人管理的影子API，從而降低整體營運風險。在Analyze部分，Noname API安全平臺使用自家研發的人工智慧和機器學習演算法，結合獨特的威脅偵測技術和OWASP前十大API風險資訊，確認API交換過程中是否存在異常行為和漏洞。透過為每個API建立行為模型並持續更新，平臺能夠自動學習和記錄API的運作情況。一旦API出現異常傳輸狀況，系統立即察覺並提示可能的攻擊，幫助資安和營運團隊在第一時間進行修補和補救。

這樣的非常完善的功能結合讓Noname API安全平臺成為最佳選擇，確保企業能夠有效保護API，避免資料外洩、授權問題、濫用、誤用和資料毀損等問題的發生。

Noname API 安全平臺是由多位知名 API 安全性專家攜手研發的解決方案，操作簡單、不影響 API 效能等優勢，為目前市場上最完整的 API 保護方案。

主動修復漏洞、防堵威脅  建立自動化與排程測試

Noname API安全平臺具備識別潛在API漏洞並確定處理優先級的能力。在Remediate方面，它能自動產生解說和警示資訊，並與WAF、API閘道、SIEM、ITSM等工具協作，幫助資安團隊手動、半自動或全自動修復漏洞。平臺可透過Webhook即時通知WAF建立新政策、自動更新防火牆規則，以防堵可疑行為，甚至阻止使用有漏洞風險的API。Discover、Analyze、Remediate三大機制強化現有API安全，但為了降低API資安風險，開發階段的API安全也很重要。Noname API安全平臺的Test機制，透過定期自動化、排程測試，搭配逸盈科技的技術顧問服務，降低API資安事件發生。它提供超過100項靜態和動態測試模式，可在API開發、測試和部署中使用真實世界流量和模擬攻擊進行測試，有效提升API安全與可靠度。