99精品伊人亚洲|最近国产中文炮友|九草在线视频支援|AV网站大全最新|美女黄片免费观看|国产精品资源视频|精彩无码视频一区|91大神在线后入|伊人终合在线播放|久草综合久久中文

搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評論與回復(fù)
      VIP于 到期 續(xù)費
      登錄后你可以
      • 下載海量資料
      • 學(xué)習(xí)在線課程
      • 觀看技術(shù)視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動

      完善資料讓更多小伙伴認(rèn)識你,還能領(lǐng)取20積分哦,立即完善>

      3天內(nèi)不再提示

      350種類型、10W+量級的API,企業(yè)應(yīng)該怎么管?

      芯盾時代 ? 來源:未知 ? 2023-10-26 15:25 ? 次閱讀
      加入交流群
      微信小助手二維碼

      掃碼添加小助手

      加入工程師交流群

      忽如一夜春風(fēng)來,萬物皆可API。在互聯(lián)網(wǎng)時代,API無處不在:企業(yè)對外開放的數(shù)據(jù)、服務(wù)和業(yè)務(wù)能力,以API的形式提供給合作方;企業(yè)內(nèi)部應(yīng)用與應(yīng)用、App與App之間的通信,通過API進行;甚至應(yīng)用內(nèi)部的各模塊之間,也通過API連接在一起。隨著微服務(wù)架構(gòu)的普及、開發(fā)向低代碼/無代碼轉(zhuǎn)變,API的應(yīng)用范圍還在持續(xù)擴大中。毫不夸張的說,不會利用API做產(chǎn)品、搞開發(fā),你就OUT了。 讓人始料不及的是,API竟然成了黑客眼中的“香餑餑”。今年一季度的一項研究顯示,過去六個月中,針對API的攻擊增加了400%。順著API這個自動化的“窗口”,摸進企業(yè)的Web應(yīng)用和內(nèi)網(wǎng),已經(jīng)成為了黑客最喜歡的攻擊方式之一。 企業(yè)業(yè)務(wù)離不開API,API攻擊有不好防。如何建立API安全防護體系,成為了企業(yè)不得不面對的問題。

      API安全為什么如此難搞?

      想弄清企業(yè)如何建設(shè)API安全防護體系,先要弄清API面對哪些安全威脅。API,是應(yīng)用程序之間的交互接口,一旦封裝完成,API就能自動接受請求、發(fā)送響應(yīng)。如果把企業(yè)的業(yè)務(wù)應(yīng)用視為一餐廳,那么API就是點餐窗口。你作為客人,無需走進廚房告訴廚師你的豆腐腦是甜口還是咸口,只要在窗口說明你的需求,廚師就能按照你的要求做好菜,最終送到你的餐桌。如果一家企業(yè)只有一個API,API安全不難保障。如果企業(yè)只有一種API,安全挑戰(zhàn)也容易應(yīng)對。但隨著企業(yè)的業(yè)務(wù)應(yīng)用快速增加、應(yīng)用的功能越來越豐富、應(yīng)用的架構(gòu)越來越復(fù)雜,API的功能、類型、數(shù)量開始爆炸式增長。有研究顯示,每家企業(yè)平均管理超過350種不同類型的API,單個復(fù)雜業(yè)務(wù)應(yīng)用的API數(shù)量可達10W級。還是用點餐窗口舉例。一家餐廳有上萬個點餐窗口,有的窗口專賣漢堡,有的窗口專賣魚香肉絲;有的窗口誰用都行,有的窗口需要先驗明身份;有的窗口一小時接待1萬人,有的窗口1個月沒人來...... 身為一個中國人,你一定知道,不管多么小的問題,乘以10W,都會成為很大的問題。如果你是餐廳經(jīng)理,面對10W+點餐窗口,是不是一個頭兩個大?但這只是API安全問題的第一個難點,類似的難點還有很多。每一個API都可能存在安全漏洞,有的漏洞沒被發(fā)現(xiàn),有的漏洞沒來得及修補,每個漏洞都有可能被黑客利用。針對API的攻擊方式層出不窮,注入攻擊、DDoS、信息遍歷、亂序攻擊……一波還未平息,一波又來侵襲。更讓人頭疼的是,新的API不斷上線,老的API還沒下線,本來就混亂的API資產(chǎn)持續(xù)擴大……這些問題最終攪在一起,讓企業(yè)的API像一團麻,總有那解不開的小疙瘩。

      API安全應(yīng)該怎么搞?

      弄清了API安全為什么難搞,就能對癥下藥,破解企業(yè)的API安全難題。首先,要摸清企業(yè)的API資產(chǎn)現(xiàn)狀,弄清企業(yè)有多少個API、有哪些類型的API,這些API的IP是什么、功能是什么,哪些API在使用、哪些API已停用。摸清這些之后,就能建立API資產(chǎn)管理體系,更好的管理API。面對海量的API,單憑人工無法完成這項工作,效率更高的AI是企業(yè)唯一的選擇。 其次,要監(jiān)測API現(xiàn)有的安全漏洞,并持續(xù)發(fā)現(xiàn)新出現(xiàn)的API漏洞。針對現(xiàn)有漏洞,要給出修補方案;針對未知漏洞,要持續(xù)更新漏洞庫,保證對新型漏洞的檢出能力。再次,能夠檢測針對API的攻擊。企業(yè)不但需要防范已知攻擊,還要及時對新型攻擊做出響應(yīng),這要求API安全產(chǎn)品不但要具備豐富的威脅模型,還要具備應(yīng)對未知風(fēng)險的能力。最后,準(zhǔn)確識別通過API傳輸?shù)拿舾袛?shù)據(jù),對數(shù)據(jù)進行脫敏、加密處理。一旦發(fā)現(xiàn)風(fēng)險事件,實時阻斷數(shù)據(jù)主路,避免敏感數(shù)據(jù)被竊取。總的來說,面對類型超過350種、數(shù)量難以統(tǒng)計的API,企業(yè)一鍵三連遠遠不夠,一鍵四連才能滿足基本需求。

      芯盾時代API安全監(jiān)測平臺

      面對難搞的API安全,芯盾時代作為領(lǐng)先的零信任業(yè)務(wù)安全產(chǎn)品方案提供商,給出了自己的答案——以AI技術(shù)賦能API安全,打造API安全監(jiān)測平臺,幫助企業(yè)建立資產(chǎn)摸得清、漏洞看得透、攻擊測得出、數(shù)據(jù)攔得住的API風(fēng)險監(jiān)測體系,保障企業(yè)業(yè)務(wù)系統(tǒng)的安全和穩(wěn)定運行。芯盾時代API安全監(jiān)測平臺安全平臺,具備以下功能——1.API資產(chǎn)梳理芯盾時代API安全監(jiān)測平臺能夠基于結(jié)合機器學(xué)習(xí)的API流量基線與自主研發(fā)的劃分引擎,自動持續(xù)發(fā)現(xiàn)API資產(chǎn),以功能、應(yīng)用等多種維度聚合同類API,形成分類明確、路徑清晰的API資產(chǎn)樹。平臺支持多文件導(dǎo)入,便于新應(yīng)用、新版本API資源的快速上傳,與API自動發(fā)現(xiàn)形成互補,讓企業(yè)的API資產(chǎn)管理無死角。wKgZomU6FFaADV6HAAKHgGdbtos469.png平臺基于流量分析構(gòu)建API資產(chǎn)畫像,從全局API資產(chǎn)、應(yīng)用API信息、單個API三種粒度,以可視化的方式展現(xiàn)各種API信息,為企業(yè)建立“全局可視、單點清晰”的API資產(chǎn)管理體系。wKgZomU6FFaANhykAADOcxjqDAw885.png2.API脆弱性分析芯盾時代提供主動人工檢測漏洞和被動流量脆弱性分析兩種方式。針對實時流量中存在的異常行為,API安全監(jiān)測平臺提供豐富的樣本庫,自動分析和發(fā)現(xiàn)系統(tǒng)中存在的脆弱性問題。同時,芯盾時代提供人工滲透測試,對API存在的越權(quán)、注入、失速和敏感數(shù)據(jù)暴露等漏洞進行檢測,幫助企業(yè)建立動態(tài)API安全防線。3.API攻擊監(jiān)測API安全監(jiān)測平臺能夠?qū)崟r監(jiān)控API訪問情況,分析數(shù)據(jù)流量,通過內(nèi)置的API威脅模型識別賬號暴力破解、未授權(quán)訪問等風(fēng)險行為,通過機器學(xué)習(xí)技術(shù)對攻擊進行建模、學(xué)習(xí),持續(xù)擴展攻擊檢測能力,智能識別新型攻擊。安全人員可借助平臺對攻擊進行分析、溯源,實現(xiàn)對API風(fēng)險行為的全生命周期管理。wKgZomU6FFeAZtUOAAFx14vQ0Ic955.png4.敏感數(shù)據(jù)感知芯盾時代API安全監(jiān)測平臺內(nèi)置敏感數(shù)據(jù)檢測引擎,覆蓋姓名、手機號、身份證號、銀行卡號等敏感數(shù)據(jù)類型。安全人員可自定義敏感數(shù)據(jù)識別規(guī)則,實時洞察API接口中雙向傳輸?shù)拿舾袛?shù)據(jù),并針對命中風(fēng)險事件的IP、賬號,進行主路實時阻斷。平臺支持對敏感事件的訪問取證,安全人員可對敏感數(shù)據(jù)進行追蹤溯源。wKgZomU6FFeAEczkAAEJAY_B2-I090.png有了芯盾時代API安全監(jiān)測平臺,企業(yè)的API管理更規(guī)范、更智能、更高效,能夠及時發(fā)現(xiàn)和處理潛在的API安全和數(shù)據(jù)安全問題,為建立全面的API安全防護體系奠定基礎(chǔ)。如果你正在為搞不清公司有多少API而發(fā)愁,趕快把芯盾時代API安全監(jiān)測平臺安排上,讓AI幫你搞定API安全~

      往期 · 推薦

      【喜訊】芯盾時代入選《2022中國網(wǎng)絡(luò)安全十大創(chuàng)新方向》API安全防護典型廠商

      【喜訊】芯盾時代入選《API安全產(chǎn)品及服務(wù)購買指南》 以零信任破解API安全難題

      芯盾時代亮相ICT技術(shù)發(fā)展與企業(yè)數(shù)字化轉(zhuǎn)型高峰論壇 詳解零信任數(shù)據(jù)安全建設(shè)之道

      芯盾時代參與編寫《零信任數(shù)據(jù)安全白皮書》 給出數(shù)據(jù)安全“芯”方案

      原文標(biāo)題:350種類型、10W+量級的API,企業(yè)應(yīng)該怎么管?

      文章出處:【微信公眾號:芯盾時代】歡迎添加關(guān)注!文章轉(zhuǎn)載請注明出處。


      聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴
      • 芯盾時代
        +關(guān)注

        關(guān)注

        0

        文章

        275

        瀏覽量

        2135

      原文標(biāo)題:350種類型、10W+量級的API,企業(yè)應(yīng)該怎么管?

      文章出處:【微信號:trusfort,微信公眾號:芯盾時代】歡迎添加關(guān)注!文章轉(zhuǎn)載請注明出處。

      收藏 人收藏
      加入交流群
      微信小助手二維碼

      掃碼添加小助手

      加入工程師交流群

        評論

        相關(guān)推薦
        熱點推薦

        鴻蒙開發(fā)API9 到 API12,有哪些不同

        對于卡片只有一,但是API12中分為靜態(tài)和動態(tài)兩種類型的卡片 靜態(tài)卡片就是類似于一張“圖片”,只是對信息的展示,沒有交互功能(可以做頁面入口),動態(tài)卡片除了展示以外,還可以進行一些交互 ?? 四
        發(fā)表于 06-29 22:47

        二極種類及應(yīng)用

        二極管有多種類型:按材料分,有鍺二極、硅二極、砷化鎵二極等;按制作工藝可分為面接觸二極和點接觸二極
        發(fā)表于 03-08 16:39

        光伏系統(tǒng)的三種類型及其應(yīng)用分析

        光伏(PV)系統(tǒng)可以根據(jù)設(shè)置和應(yīng)用來設(shè)計,以滿足各種能源需求。第一種類型僅在日光下運行,將陽光直接轉(zhuǎn)化為電能,不儲存以備后用,適合于偏遠地區(qū)的水泵和通風(fēng)系統(tǒng)。另一配置使用直流電(DC)和電池存儲
        的頭像 發(fā)表于 01-20 11:40 ?854次閱讀
        光伏系統(tǒng)的三<b class='flag-5'>種類型</b>及其應(yīng)用分析

        電源管理IC的八種類型

        工程師必知:電源管理IC的八種類型 引 言 在日常生活中,人們對電子設(shè)備的依賴越來越嚴(yán)重,電子技術(shù)的更新?lián)Q代,也同時意味著人們對電源的技術(shù)發(fā)展寄予厚望,下面就為大家介紹電源管理技術(shù)的主要分 類
        的頭像 發(fā)表于 01-20 09:50 ?3217次閱讀

        LG全面開放ThinQ智能家居平臺API

        近日,LG宣布將全面開放其ThinQ智能家居平臺的應(yīng)用程序編程接口(API)。此舉旨在構(gòu)建更加廣泛的智能家居生態(tài)系統(tǒng),推動智能家居技術(shù)的創(chuàng)新與發(fā)展。 據(jù)悉,LG將API分為了兩種類型,分別是面向
        的頭像 發(fā)表于 12-18 11:11 ?806次閱讀

        聲智APP雙十一前后用戶增長破10W

        零廣告、自然流、2個月、10W+用戶增長、大模型應(yīng)用,這幾個詞單獨出現(xiàn)并不陌生,但是當(dāng)這幾個關(guān)鍵詞組合在一起的時候,正是聲智APP正在上演的這場增長奇跡!
        的頭像 發(fā)表于 12-09 10:03 ?663次閱讀

        華為云CodeArts API助力企業(yè)數(shù)字化轉(zhuǎn)型

        企業(yè)數(shù)字化轉(zhuǎn)型的過程中,API發(fā)揮著至關(guān)重要的作用。隨著企業(yè)業(yè)務(wù)規(guī)模的擴大和系統(tǒng)復(fù)雜性的增加,如何管理好API將成為企業(yè)面臨的關(guān)鍵挑戰(zhàn)。為了
        的頭像 發(fā)表于 11-09 16:07 ?844次閱讀

        根據(jù)云服務(wù)器的部署方式和服務(wù)對象分為幾種類型

        云服務(wù)器已經(jīng)成為現(xiàn)代企業(yè)和組織IT基礎(chǔ)設(shè)施的核心組成部分。根據(jù)云服務(wù)器的部署方式和服務(wù)對象的不同,主要可以分為三種類型:公有云服務(wù)器、私有云服務(wù)器和混合云服務(wù)器。下面我們將詳細介紹這三種類型的云服務(wù)器的特點及其適用場景。
        的頭像 發(fā)表于 11-04 10:04 ?720次閱讀

        簡述led數(shù)碼類型和顯示原理

        LED數(shù)碼是一常見的顯示設(shè)備,廣泛應(yīng)用于各種電子設(shè)備和系統(tǒng)中。本文將介紹LED數(shù)碼類型和顯示原理,以幫助讀者更好地了解這種設(shè)備。 LED數(shù)碼
        的頭像 發(fā)表于 08-29 09:11 ?2418次閱讀

        請問pA極和nA極的電流放大應(yīng)該使用哪種類型的放大器?

        如題所示,pA極和nA極的電流放大應(yīng)該使用哪種類型的放大器?大家?guī)蛶兔Π?
        發(fā)表于 08-21 07:21

        晶體的主要類型有哪些

        晶體是一固體半導(dǎo)體器件,它通過控制電流的流動來實現(xiàn)電子信號的放大、開關(guān)、穩(wěn)壓、信號調(diào)制等多種功能。根據(jù)其結(jié)構(gòu)和工作原理的不同,晶體可以分為多種類型。
        的頭像 發(fā)表于 08-15 11:49 ?3614次閱讀

        濾波電路的四種類型是什么

        濾波電路是電子電路中非常重要的一部分,它主要用于對信號進行頻率選擇,即允許特定頻率范圍內(nèi)的信號通過,而阻止其他頻率的信號。濾波電路根據(jù)其特性可以分為四基本類型:低通濾波器(Low-Pass
        的頭像 發(fā)表于 08-08 16:25 ?6032次閱讀

        負反饋的四種類型是什么

        負反饋是電子系統(tǒng)中常用的一技術(shù),它通過將系統(tǒng)輸出的一部分信號以某種方式反饋到輸入端,以減小輸出信號與期望信號之間的差異,從而提高系統(tǒng)的穩(wěn)定性和性能。負反饋主要分為四種類型:電壓串聯(lián)負反饋、電壓并聯(lián)負反饋、電流串聯(lián)負反饋和電流并聯(lián)負反饋。
        的頭像 發(fā)表于 08-08 16:15 ?9257次閱讀

        負反饋的四種類型及判斷方法

        負反饋,又稱為負反饋調(diào)節(jié),是指在一個系統(tǒng)中,當(dāng)系統(tǒng)輸出的某些變化對輸入產(chǎn)生抑制作用時,系統(tǒng)會自動調(diào)節(jié)以維持穩(wěn)定狀態(tài)的現(xiàn)象。負反饋在生物、工程、經(jīng)濟等多個領(lǐng)域都有廣泛的應(yīng)用。本文將介紹負反饋的四種類型
        的頭像 發(fā)表于 08-02 11:01 ?4972次閱讀

        功率放大電路的四種類型

        功率放大電路是電子技術(shù)中的一個重要組成部分,廣泛應(yīng)用于音頻、視頻、通信、雷達等領(lǐng)域。根據(jù)其工作原理和應(yīng)用場景,功率放大電路可以分為四基本類型:A類、B類、AB類和D類。 1. A類功率放大電路 A
        的頭像 發(fā)表于 07-16 09:29 ?4110次閱讀