"随着APP的蓬勃发展,越来越多产业透过APP服务消费者,APP已彻底融入每个人的日常生活中。但同时针对APP资讯安全问题的攻击也愈趋频繁且严重,尤其是敏感的个人隐私资讯。为了避免资安问题造成的损失,APP开发团队必须重视资讯安全,依据可靠的资安情报拟定策略,控制风险,将负面影响降至最低。APP市场竞争非常激烈,为了缩短开发时间,APP开发团队会直接采用第三方API进行实作。在维护APP的资讯安全时,也必然要针对API制定资安策略。只是在紧迫的开发时限中,开发团队往往无法搜集完善且详细的资讯来拟定周全的资安策略。 本研究提出“科技与隐私的拉锯:应用于APP开发的自动化API风险侦测与管理系统”,本系统于云端运作并持续地提供资安报告给APP开发团队。资安报告包含APP所采用的API是否有资安漏洞,以及其他软件专案实际处理那些API漏洞时所付出的人力与时间成本。本系统会广泛地从API官方、第三方资安通报网站以及开源软件管理网站中搜集资料,再依据APP开发团队的资讯需求汇整成资安报告。系统也提供管理资安报告的平台,让APP开发团队能随时取用报告。借由使用本系统,APP开发团队得以有根据地排序处理API漏洞的优先级、有效地避免疏漏或误判,进而制定周详的资安策略使APP时常维持在安全状态中。"