阿里云安全发布API防护产物已将近三年,为客户提供API资产全生命周期监控管理,发现和管理业务中存在的全量API接口资产,并提拔API接口在数据流转过程中的安全性,现已全面覆盖OWASP提出的API TOP 10安全风险。
近期,阿里云API安全发布了全新2.0版本,对产物架构进行了全面升级改造,在检测时效性、丰富度、准确率以及使用体验等方面均有大幅提拔。
近实时的检测能力提供主动化辨认API接口资产、分析API敏感数据、业务用途、服务对象、生命周期状态、流量身分等能力,通过多维度构建API基线画像,可实现API分类分级管理。并支持将相关资产、告警信息推送到日志服务,方便与用户内部运维系统联动集成,提拔运维效率;
接口脆弱性发现能力增强当前支持六大类(覆盖接口设计、接口开发规范、权限管理、账号安全、敏感数据掩护、访问控制)统共38种接口的风险检测能力,对API常见风险,比方未授权接口敏感数据走漏、内部应用弱口令等均可实现检测;
强化攻击检测能力支持五大类(覆盖API滥用、基线非常、账号风险、响应非常、敏感数据泄露)统共25种API非常行为检测,比方针对接口数据爬取场景,攻击者可以通过遍历ID值来获取个人敏感信息,造成数据走漏风险,阿里云API安全可基于已创建的基线,持续监控并及时预警非常行为;
灵活的自定义检测进一步开放了自定义策略能力,支持客户根据各自的业务特性和安全需求自定义接口辨认、风险/攻击、敏感数据、生命周期、业务用途等检测策略。比方在自定义攻击检测方面,新版本支持对各请求参数、敏感数据去重统计,可更精确的发现接口滥用如数据遍历、撞库、爆破等攻击行为。
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。 |
