科技與隱私的拉鋸:應用於 APP 開發的自動化 API 風險偵測與管理系統

Project: Research project

Project Details

Description

"隨著APP的蓬勃發展,越來越多產業透過APP服務消費者,APP已徹底融入每個人的日常生活中。但同時針對APP資訊安全問題的攻擊也愈趨頻繁且嚴重,尤其是敏感的個人隱私資訊。為了避免資安問題造成的損失,APP開發團隊必須重視資訊安全,依據可靠的資安情報擬定策略,控制風險,將負面影響降至最低。APP市場競爭非常激烈,為了縮短開發時間,APP開發團隊會直接採用第三方API進行實作。在維護APP的資訊安全時,也必然要針對API制定資安策略。只是在緊迫的開發時限中,開發團隊往往無法蒐集完善且詳細的資訊來擬定周全的資安策略。 本研究提出「科技與隱私的拉鋸:應用於APP開發的自動化API風險偵測與管理系統」,本系統於雲端運作並持續地提供資安報告給APP開發團隊。資安報告包含APP所採用的API是否有資安漏洞,以及其他軟體專案實際處理那些API漏洞時所付出的人力與時間成本。本系統會廣泛地從API官方、第三方資安通報網站以及開源軟體管理網站中蒐集資料,再依據APP開發團隊的資訊需求彙整成資安報告。系統也提供管理資安報告的平台,讓APP開發團隊能隨時取用報告。藉由使用本系統,APP開發團隊得以有根據地排序處理API漏洞的優先順序、有效地避免疏漏或誤判,進而制定周詳的資安策略使APP時常維持在安全狀態中。"
StatusFinished
Effective start/end date20-08-0121-07-31