近日网宿科技旗下网宿安全宣布升级API防线,上线API安全与管理产品,将通过管理、保护、分析的精细化服务闭环,为企业数字化业务开放与创新保驾护航。安全建议:1)除非资源完全对外开放,否则访问默认都要授权,尤其是访问用户的资源或者受限制资源。2)通过白名单的方式来严格控制无需授权的API接口的访问。 允许弱密码,虽然很多安全开发规范都有提到设置密码时,需要满足一定的强度,但从Q1的审计结果来看,仍有不少的API接口,尤其是一些管理后台登录的API接口,存在着弱密码缺陷。在OWASP API Security Top 10 排名第二的 API 2 : Broken Authentication(失效的用户身份验证)中,也包含了允许弱密码这类缺陷。,值得注意的是,企业要减少API 的滥用,在选择一些办公应用产品时,可选择没有复杂API对接的产品。
API增速惊人 但安全问题常常被忽视,451 Research和Noname Security在一份API安全调研报告中指出,过去12个月内参与调研的企业在API增长方面高达201%,平均使用15564个API。他们指出,随着各组织对API的依赖增加,其相关的安全挑战也随之增加,例如身份验证、授权和意外泄露或数据泄露等安全挑战。稳定的电商工具箱软件跟踪API指标,API架构可能很快就变得非常复杂。根据规模的不同,组织可能需要一个完整的开发人员团队来跟踪每个API的位置以及它们的交互方式。
半年,整体API流量增长了141%,API攻击流量增长了348%,针对API的攻击流量正以普通API流量的3倍速度增长。根据Gartner的预测,到2022年,API滥用将成为导致企业Web应用程序数据泄露的最常见攻击媒介。4月11日,网宿科技副总裁吕士表接受《证券日报》记者的采访时表示,由于API的特殊性,传统的安全产品在抵御API攻击时存在漏判和误判情况,有效性难以得到保障。此次网宿API安全与管理产品是基于API特性做得更精细化和化的防护,将为企业API安全带来新利器。安全建议:1)除非资源完全对外开放,否则访问默认都要授权,尤其是访问用户的资源或者受限制资源。2)通过白名单的方式来严格控制无需授权的API接口的访问。 允许弱密码,虽然很多安全开发规范都有提到设置密码时,需要满足一定的强度,但从Q1的审计结果来看,仍有不少的API接口,尤其是一些管理后台登录的API接口,存在着弱密码缺陷。在OWASP API Security Top 10 排名第二的 API 2 : Broken Authentication(失效的用户身份验证)中,也包含了允许弱密码这类缺陷。开发人员通常希望更快地部署API或端点这也造成了影子API大量出现。影子API会带来的安全风险包括:没有适当的身份验证和授权;不正确地暴露敏感数据;没有遵循实践,更容易受到攻击。无所不在的“幽灵”API(Ghost API)。,值得注意的是,企业要减少API 的滥用,在选择一些办公应用产品时,可选择没有复杂API对接的产品。
寻求通用的解决方案,API的采用只会日益增加。因此,在问题失控之前就解决API蔓延问题。创建一个通用的解决方案,确保所有API都是可发现的,并且能够彼此通信,这将有助于阻止API的蔓延,并缓解许多其他问题。遵循API规范(如OpenAPI)并不复杂,但却可以有效减少API的蔓延,因为它使观察发现API及其所有组件变得更加容易。这大大降低了API在混乱中丢失或被遗忘的可能性。此外,遵循API规范可以使API应用生成自动化文档,从而进一步降低API蔓延的风险。表现不佳或使产品受损,未受管理或管理不当的API容易导致服务中断。通常,API基础设施就像纸牌搭成的房子,某一块的损坏,都可能让整座房子倒塌。考虑到用户对系统正常运行的期望和需求,这就是为什么需要在API失控之前阻止它蔓延的另一个原因。引发安全风险,未经管理和过时的API是网络中常见的安全风险来源。了解所有API的位置、它们在做什么,以及什么在与什么交互,这对于保障系统安全非常重要。现代API往往隐藏在网络应用之中,在日常生活中接触最为广泛和熟知的身份认证、电子支付、定位、语音转换等等基础数字服务,都是以API的形式来呈现的。
据了解,API往往是云基础设施管理中最弱的一环,因为它们往往位于控制平面核心位置,而控制平面负责处理云基础设施和应用程序的配置。但上述的数据、结论,无一不显示了API安全当下的严峻形式。另有数据表明,随着这些成熟的组织加速数字化转型,大公司特别容易受到与暴露或未受保护的 API 相关的安全风险的影响。API应用接口呈现爆发,近日网宿科技旗下网宿安全宣布升级API防线,上线API安全与管理产品,将通过管理、保护、分析的精细化服务闭环,为企业数字化业务开放与创新保驾护航。如何构建API(应用程序编程接口)安全防护体系已经成为行业焦点。SaltSecurity《StateofAPISecurityReport,Q32021》报告显示,2021年上半年,整体API流量增长了141%,API攻击流量增长了348%,针对API的攻击流量正以普通API流量的3倍速度增长。根据Gartner的预测,到2022年,API滥用将成为导致企业Web应用程序数据泄露的最常见攻击媒介。制定API治理计划,指定一个集中式API管理计划在防止API失控方面有很大帮助。因此,必须考虑每一个减少开支和削减成本的机会。开发、实现和部署不需要的软件,无疑是在烧钱。通过减少API蔓延来节省资金,可以让企业将这些资源投资到更有价值的追求上,从而帮助实现业务增长。
1、本页面上的店铺/产品信息(包括但不限于店铺名称、公司名称、联系人及联络信息、产品的描述和说明、公司资讯、图片视频等)为商品/服务经营者自行提供,由商品/服务经营者对其提供并上传的所有信息承担相应法律责任;请仔细核对并甄别,本网不对以上内容做任何明示或暗示的承诺。
2、如您发现店铺页面包含侵犯知识产权内容,或包含虚假欺诈内容,请立即向本网投诉(),我们将马上处理,且不收取任何费用。
咸宁日报香城都市报咸宁网咸宁政府网联系我们广告服务法律顾问税务登记证授权声明银行账号大事纪
主管: 咸宁市委宣传部咸宁市人民政府新闻办公室主办:咸宁日报社承办:咸宁日报网络传媒中心