确保第三方API安全的5个最佳实践

应用程序编程接口(API)如今已经成为企业设置功能和灵活性不可或缺的一部分，同时，它们也是潜在的网络攻击媒介，需要引起企业安全团队的高度关注。

98%的企业与被入侵的第三方有关联

根据SEC关于网络安全事件披露的最新规定，研究公司的调查结果显示，98%的企业与经历过入侵的第三方有关联。

第三方软件供应链威胁继续困扰CISO

近年来，供应链攻击总体上有所增加。Sonatype 2022年的报告发现，恶意软件组件导致供应链攻击增加了七倍。最新的Verizon数据泄露调查报告发现，与去年的数据相比，这些攻击有了巨大的增长。

企业在引入第三方之前应提出的7个问题

了解你的供应商对于高效和有效地运行任何供应链至关重要，你的团队越早掌握供应商的独特特征，你就越早能够最大化这种关系的潜力，如果某个供应商不能满足你企业的需求，尽早知道比晚知道要好，这样你可以从该供应商撤资并替换他们。

使用第三方服务提供商的五大风险

将业务服务外包给第三方供应商可能会对企业的安全、声誉和法规遵从性带来风险，完善的第三方风险管理是解决之道。

你的数据还可能被隐藏在APP里的第三方SDK收集

你大概知道自己的手机里装了多少个APP，你也知道APP在收集你的个人隐私数据。如此一来，SDK就不可避免地接触到APP的用户数据，这也催生了SDK提供商的一个重要服务内容：精准投放。

数字化供应链带来的机遇与挑战——“第三方数字合作伙伴”新角色

随着数字技术的迅猛发展，供应链的数字化趋势创造了新的商业模式，也衍生了一种新角色——“第三方数字合作伙伴”。“第三方数字合作伙伴”介入的情况下，如何对组织自身及用户敏感数据进行有效的监测、预警、管控、跟踪等；

EPR选型：不选贵的，只选对的

ERP项目往往是集中高智商的智力项目，其自身发展的决策也离不开人为因素的干扰。换言之，ERP是企业管理思想与模式的自动化，千万不要仅当作是买软件

美国居民屋顶光伏44%由“第三方”持有

导读：到2016年9月底，美国分布式光伏（屋顶光伏，小于1兆瓦）装机已经达到12 3GW。从屋顶光伏“产权”的角度看，美国屋顶光伏有三种类型：住（商）户自己筹集资金安装；电力企业安装；第三方（thirdparty）。

“第三方”围观大数据，有利于推动司法公开

人民法院应充分发挥信息化建设的引擎作用， “建立法院以外的第三方评价机制”，积极构建开放、动态、透明、便民的阳光司法机制。近日，《北京知识产权法院司法保护状况数据报告（2015年度）》发布

有第三方解锁iPhone 苹果:不再需要我提供帮助了

在周四的动议中，苹果表示，如果圣贝纳迪诺枪击案中解锁iPhone的方法也可用于布鲁克林贩毒案，“这将消除苹果提供协助的需要”。苹果表示，这可能会影响美国司法部针对纽约布鲁克林联邦法院2月29日判决提出的上诉。