Teknologian jakaminen

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

Alibaba Cloud Security on julkaissut API-suojaustuotteita lähes kolmen vuoden ajan, tarjoten asiakkaille koko elinkaaren seurantaa ja API-resurssien hallintaa, löytää ja hallita kaikkia liiketoiminnassa olevia API-rajapintojen resursseja ja parantaa API-rajapintojen turvallisuutta tiedonkulkuprosessissa. Nyt kattava OWASP:n ehdottama API TOP 10 -turvariski.

Äskettäin Alibaba Cloud API Security julkaisi uuden version 2.0, joka on päivittänyt kattavasti tuotearkkitehtuuria ja parantanut huomattavasti havaitsemisen oikea-aikaisuutta, monipuolisuutta, tarkkuutta ja käyttökokemusta.

Lähes reaaliaikainen tunnistusominaisuus mahdollistaa sovellusliittymän resurssien automaattisen tunnistamisen, sovellusliittymän arkaluontoisten tietojen, liiketoimintatarkoitusten, palveluobjektien, elinkaaren tilan, liikenteen komponenttien jne. analysoinnin. Rakentamalla API-peruskuvan useissa ulottuvuuksissa, API-luokitus ja hierarkkinen hallinta voidaan saavuttaa. Se tukee myös asiaankuuluvien resurssien ja hälytystietojen työntämistä lokipalveluun, mikä helpottaa integrointia käyttäjän sisäiseen käyttö- ja huoltojärjestelmään toiminnan ja ylläpidon tehokkuuden parantamiseksi;

Parannettu käyttöliittymän haavoittuvuuden etsintäominaisuus tukee tällä hetkellä riskien havaitsemisominaisuuksia yhteensä 38 rajapinnalle kuudessa kategoriassa (kattaa käyttöliittymän suunnittelun, käyttöliittymän kehitysspesifikaatiot, käyttöoikeuksien hallinnan, tilin suojauksen, arkaluontoisten tietojen suojauksen ja pääsynhallinnan) ja kohdistuu yleisiin API-riskeihin, kuten luvaton pääsy rajapinnoissa ja heikkojen salasanojen vuotaminen sisäisissä sovelluksissa voidaan havaita.

Parannettu hyökkäysten havaitsemisominaisuus tukee yhteensä 25 tyyppistä API-epänormaalin käyttäytymisen havaitsemista viidessä pääkategoriassa (kattaa API-väärinkäytön, peruspoikkeamat, tiliriskit, vastauspoikkeamat ja arkaluontoiset tietovuodot, esimerkiksi käyttöliittymän tietojen indeksointiskenaariot, hyökkääjät). voi saada läpi ID-arvon Arkaluontoiset henkilötiedot aiheuttavat tietovuodon riskin Alibaba Cloud API -suojaus voi jatkuvasti seurata ja varoittaa epänormaalista käyttäytymisestä vakiintuneen lähtötilanteen perusteella.

Joustava mukautettu tunnistus avaa entisestään mukautettuja käytäntöjä, jolloin asiakkaat voivat mukauttaa havaitsemisstrategioita, kuten käyttöliittymän tunnistamista, riskiä/hyökkäystä, arkaluontoisia tietoja, elinkaaria ja liiketoimintatarkoituksia liiketoimintansa ominaisuuksien ja turvallisuusvaatimusten mukaan. Esimerkiksi mukautetun hyökkäyksen havaitsemisen osalta uusi versio tukee duplikointitilastoja jokaiselle pyyntöparametrille ja arkaluontoisille tiedoille, jotka voivat havaita tarkemmin käyttöliittymän väärinkäytökset, kuten tietojen läpikulun, valtuustietojen täyttämisen, räjäytyksen ja muut hyökkäyskäyttäytymiset.