你知道你的環境有多少 API 嗎？

2024年起，金管會推動開放銀行進入第三階段，涉及客戶資金交易，將開放串連不同銀行間交易平台，包括扣款、支付、調整或撥付帳戶資金敏感資訊。開放銀行（Open Banking）核心在於，透過開放應用程式介面（API），安全地共享、串連金融數據資料，目的在於創造更多元和創新的服務，並且將金融數據的主導權還給消費者。

根據 F5 CTO Office 的研究報告，未來幾年產生的API數量將呈現指數級的成長。到2030年，API數量將達到5億至超過15億個，現代數位經濟無不在衝刺 API 關鍵業務，面對日益增加的API 數量以及在API 管理上的不同需求，那麼組織如何保護公司系統中的 API 呢？ 了解 Noname API 安全平台完整的API安全防護方案！主動保護您的環境安全。

API 資產發現和精確的盤點

Noname Security 通過蒐集流量並加以分析的方式找出環境中所有運行中的 API，包括久未使用的老舊 API 和不在安全流程中的影子 API。

開放服務的 API 身份驗證及分類敏感資料

Noname Security 除了建立完整的 API 清單外，也會檢查每支 API 是否有認證機制及使用何種認證方式。

妥善的 API 防護機制

WAF 跟 API Gateway 無法發現所有的 API 攻擊，Noname Security 使用 ML 為每一支 API 建立行為模型，持續監控 API 行為，即時的專用監控流量是否出現異常，並檢查 API 是否存在安全漏洞和錯誤配置。

Active Testing 上線前的檢測服務

當你正在開發新的API，或者你想為現有API的發佈一個新版本，我們可以在開發過程中主動測試API，並結合CI/CD整合，自動測試 API。在API 投入正式環境之前發現漏洞和錯誤配置。

 

• API安全解決方案

Noname Security 完整的API安全平台 | The Complete API Security Platform | 代理商 逸盈科技