科技與隱私的拉鋸：應用於 APP 開發的自動化 API 風險偵測與管理系統

"隨著APP的蓬勃發展，越來越多產業透過APP服務消費者，APP已徹底融入每個人的日常生活中。但同時針對APP資訊安全問題的攻擊也愈趨頻繁且嚴重，尤其是敏感的個人隱私資訊。為了避免資安問題造成的損失，APP開發團隊必須重視資訊安全，依據可靠的資安情報擬定策略，控制風險，將負面影響降至最低。APP市場競爭非常激烈，為了縮短開發時間，APP開發團隊會直接採用第三方API進行實作。在維護APP的資訊安全時，也必然要針對API制定資安策略。只是在緊迫的開發時限中，開發團隊往往無法蒐集完善且詳細的資訊來擬定周全的資安策略。 本研究提出「科技與隱私的拉鋸：應用於APP開發的自動化API風險偵測與管理系統」，本系統於雲端運作並持續地提供資安報告給APP開發團隊。資安報告包含APP所採用的API是否有資安漏洞，以及其他軟體專案實際處理那些API漏洞時所付出的人力與時間成本。本系統會廣泛地從API官方、第三方資安通報網站以及開源軟體管理網站中蒐集資料，再依據APP開發團隊的資訊需求彙整成資安報告。系統也提供管理資安報告的平台，讓APP開發團隊能隨時取用報告。藉由使用本系統，APP開發團隊得以有根據地排序處理API漏洞的優先順序、有效地避免疏漏或誤判，進而制定周詳的資安策略使APP時常維持在安全狀態中。"