API安全左移　堵竊資漏洞

現代化的應用程式多設計於雲端環境運作，運用無伺服器運算、容器技術及微服務架構，以實現擴展性、靈活性與高可用性。主流軟體開發已從單體應用模式轉向基於雲端的應用程式開發，這些應用程式採用微服務架構，透過API介接整合來提供應用服務。然而隨著應用服務發展更趨多元，API數量也持續增加，使得API逐漸成為攻擊者利用來發動攻擊的管道。對此，開放網路應用程式安全計畫（OWASP）組織提出的OWASP API Security Top 10報告，2023年發布第二版，被視為現代化應用服務安全檢測的基礎。 近年來，WAF（網頁應用程式防火牆）、CDN（內容遞送網路）等領域的技術供應商，紛紛基於過往協助應用程式防範外部攻擊的經驗與知識，擴展成為WAAP（Web Application and API Protection）雲端服務方案，除了包含既有WAF技術，更整合DDoS緩解、機器人（Bot）管理、API防護等機制，讓各式數位經濟的應用場景增進安全態勢，避免API被惡意人士利用來竊取機敏資料。

Edge AI創新應用開發者大會特別報導

隨著生成式AI進駐智慧手機與PC、NB，緣人工智慧(Edge AI)已迅速成為2024年電子產業發展焦點。 相比過去，新一代Edge AI應用裝置或設備在開發時，開發人員將面臨諸多新的設計挑戰。

虛擬平台變局　企業找備案

自博通（Broadcom）宣布收購VMware以來，這場堪稱史上第三大的科技產業併購案正在雲端和虛擬化市場引起連鎖反應，在Broadcom宣布改變銷售授權策略及合作夥伴計畫後，全球用戶社群掀起「尋求替代」或是「雙供應商策略」的聲浪，不少企業開始重新思考虛擬化技術的採用與布局，有論者甚至認為未來企業的主流技術堆疊極可能因這場併購案而出現變化。 <p> 企業的反思與擔憂，主要來自近半年Broadcom對VMware軟體產品組合和合作夥伴計畫進行一系列更新，包含轉向訂閱授權和按核心（Per-core）計價、簡化軟體產品組合與上市計畫，以及生態圈的標準化。儘管過往任何供應商整併的過程中，免不了會有組織變革、產品合併或異動，甚至改變銷售通路，但因虛擬化已是當前IT環境重要關鍵，企業不免擔心多年來依賴且熟悉的VMware環境會不會不再穩定、是否須增加採購支出以及維運服務的支援度，而這些也都影響著企業的規劃以及未來的市場走向。 <p> 鑑此，本期邀訪多位專家，討論授權及合作夥伴的通路變化將對企業市場造成的影響、可能的因應替代方案，以及如果決定採取替代或雙供應商策略時，平台遷移過程中應留意的事項與策略思考。

數位轉型成敗全靠人才　企業掀員工技能重塑熱潮

展望2024年，企業對於自身發展更為樂觀，不變的是，人才依舊是企業把握機遇的核心要素。無論是業務負責人、人力資源主管還是技術領導，都應該針對最具策略性和影響力的方向來提升員工技能。而以下幾個方向，將成為2024年塑造企業組織創新能力的主要趨勢。

各國紛擬AI治理新法　企業可參酌應對科技管理

人工智慧發展的角度越來越廣，根據調查，該技術的市場規模將從2023年的1,500億美元增加到2026年的3,000億美元，吸引大型科技業者與新創爭相投入。不過，人工智慧除帶來便利性與產業轉型外，同時也引進新風險，從道德困境和隱私問題到潛在的財務損失與聲譽損害等。

安全左移至開發階段　全面控管API潛在風險

基於網頁應用程式防火牆（WAF）領域累積的專業經驗，F5持續積極運用人工智慧（AI）技術，以增強其技術發展。F5在Distributed Cloud Services打造的WAAP（Web App and API Protection）方案，緊跟現代化應用程式發展與API部署的增加，提供完整的防護力。

安全機制融入DevOps　依OWASP阻API漏洞

WAAP平台透過監控應用程式流量來確保安全，並從開發過程開始協助識別和修復漏洞。隨著生成式AI的應用增多，企業需要動態防禦策略來應對日益增長的API數量和風險。最新的WAAP解決方案增加了API程式碼漏洞檢測與遙測技術，並整合到CI/CD流程中，為DevSecOps團隊提供動態應用程式安全測試服務，確保能夠抵禦複雜的滲透手法，保護現代應用程式和API的安全。

智慧裝置邊緣運算MCU應用爆發

人工智慧(AI)受到機器學習在邊緣運算的發展帶動，在PC與手機等終端裝置的應用成長有目共睹。恩智浦半導體大中華區行銷總監黃健洲表示，隨著使用者更加重視資料安全與隱私，執行在邊緣端的機器學習功能越來越受市場重視。在物聯網(IoT)與工業領域中，包含健康照護、居家控制、工業自動化、電力控制等，都是機器學習在邊緣端的應用範圍。

資料庫顧問服務成AI時代重要關鍵角色

許多業者積極搭上轉型列車，但經常在面臨不知道該如何使用數據、對於複雜多樣的數據手足無措時，一味地認為只要不斷擴大招募與培育資料工程師便能解決眼下問題，卻忽略了「資料庫顧問」在資料服務系統生態中承擔的園丁與醫生角色。

善用原廠內建工具App　即時監視診斷vSAN運作

VMware vSAN提供vSphere虛機的高效能儲存區，並可將此儲存區擴展至iSCSI Target與檔案共用的服務。而面對同時提供多項儲存服務的vSAN叢集架構，本文將揭曉如何善用vSphere內建的圖形工具、命令工具以及行動App，更有效率地掌控其健康狀態及運行效能。

舊病毒源碼外流二次公害　新駭客撿到槍進軍勒索

趨勢科技發現了一起RA World攻擊瞄準了拉丁美洲地區的多家醫療機構，該攻擊採用多重階段元件來確保其行動能順利執行並造成最大衝擊。本文透過實際被入侵的經驗來了解RA World多重階段攻擊的程序，然後分析其特性來制訂資安建議與有效的解決辦法。

演練生成WebShell攻擊　用DVWA模擬實際駭侵(下)

上集文章詳細說明了WebShell的運作方式、常見家族種類、分析其植入到網站伺服器的原因、常見語法，並利用圖解方式介紹其實際攻擊手段與流程。本集文章將實際操作和情境模擬中使用Kali Linux內建的Weevely工具產生WebShell並架設DVWA漏洞平台以模擬實際的WebShell的植入手法。

勒索軟體翻船沒藏好金鑰　慘遭加密竟有機會救回

本文將深入探討一些活躍的勒索軟體家族，例如Mallox或Epsilon Gang的加密程式，揭示它們偶爾呈現的獨特現象，以及它們在途中保持的共同之處。每個家族將代表當前勒索軟體格局的不同部分，展示多年來它是如何多樣化的。

部署Nutanix多節點叢集　沒有超融合設備也能實測

先前已經示範過如何部署及建構Nutanix單節點叢集，接下來本文將透過深入剖析及實戰演練的方式，讓企業和組織即便在沒有專屬的Nutanix硬體伺服器情況下，也能透過巢狀式虛擬化技術，輕鬆建構出Nutanix多節點叢集基礎架構。

安裝Veeam免費社群版　整合備份管理vSphere 8

再強大的虛擬化平台若沒有做好備份管理，所有的資料檔案皆可能在一夕之間化為烏有。為降低各種資料遺失與損毀的風險，無論組織中的vSphere 8架構如何規劃與部署，都必須整合第三方的備份系統，本文將實戰講解Veeam Backup & Replication與vSphere 8的備份整合管理。

企業推動應用程式現代化　除舊重要性已超過佈新

Red Hat發表2024年應用程式現代化現況報告，發現為了提升安全性、可靠性和可擴展性，企業採取各種方法來實現應用程式現代化。與兩年前相比，企業目前更專注於更新傳統應用程式和基礎架構，而非開發新的雲端應用程式。

美限令TikTok不賣就禁　杜絕假消息散布深偽介選

大約三分之一的18至29歲年輕人表示他們經常在TikTok上獲取新聞，而2023年在TikTok上獲取新聞的美國成年人已成長到14%。當用戶所看到的世界與接收的訊息已經逐漸由社群平台的影音內容或新聞所掌控或取代時，也讓Tiktok成為散播假消息、不實訊息或Deepfake的最佳溫床。

持續發展API全面防護　強化數位營運安全

創立迄今超過20年的Imperva，提供的WAAP（網頁應用程式防火牆和API保護）解決方案備受國際市調機構肯定，在台灣也累積不少用戶。去年（2023年），Thales宣布收購了Imperva，不僅產品開發仍然持續，收購後的策略和技術整合更進一步凸顯了兩者產品線間的互補性。

掌握快速變化形勢　即時洞察激發供應鏈創新

企業應該摒棄「救火」思維，開始重新思考供應鏈。利用即時、由資料驅動的洞察賦能創新。結合運用這些洞察與業務知識，來創造具有差異性的成果。確定哪些資料應該集中管理，哪些資料應該保留在邊緣、或由第三方來處理，以實現價值最大化。

分析程式碼行為模式　杜絕影子API潛藏風險

有鑑於應用程式介面（API）安全需求逐年上升，Akamai繼2023年收購Neosec取得API安全防護技術，日前再次收購Noname Security，為API安全解決方案擴展安全技術，讓企業得以及早發現「影子」API，並偵測漏洞和進階威脅攻擊活動。

終端AI模型朝低算力/高精度邁進

生成式人工智慧(AI)的發酵在新興運算架構，以及先進製程的支援下，可說是水到渠成。新唐科技微控制器行銷應用處副處長沈子嵐說明，當大型語言模型(LLM)應用逐漸從雲端走向邊緣，產業對於邊緣運算技術的重視度隨之提升。