Partage de technologie

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

Alibaba Cloud Security propose des produits de protection des API depuis près de trois ans, offrant aux clients une surveillance et une gestion du cycle de vie complet des actifs API, découvrant et gérant tous les actifs d'interface API existants dans l'entreprise et améliorant la sécurité des interfaces API dans le processus de flux de données. . Maintenant Couverture complète des risques de sécurité API TOP 10 proposés par OWASP.

Récemment, Alibaba Cloud API Security a publié une nouvelle version 2.0, qui a complètement mis à niveau l'architecture du produit et amélioré considérablement la rapidité, la richesse, la précision et l'expérience utilisateur de la détection.

La capacité de détection en temps quasi réel offre la possibilité d'identifier automatiquement les actifs de l'interface API, d'analyser les données sensibles de l'API, les objectifs commerciaux, les objets de service, l'état du cycle de vie, les composants du trafic, etc. En créant un portrait de base de l'API en plusieurs dimensions, la classification des API et une gestion hiérarchique peut être réalisée. Il prend également en charge le transfert des actifs pertinents et des informations d'alarme vers le service de journalisation pour faciliter l'intégration avec le système d'exploitation et de maintenance interne de l'utilisateur afin d'améliorer l'efficacité de l'exploitation et de la maintenance ;

La fonctionnalité améliorée de découverte des vulnérabilités d'interface prend actuellement en charge les capacités de détection des risques pour un total de 38 interfaces réparties en six catégories (couvrant la conception d'interface, les spécifications de développement d'interface, la gestion des autorisations, la sécurité des comptes, la protection des données sensibles et le contrôle d'accès) et cible les risques courants des API. tels que les accès non autorisés, les fuites de données sensibles sur les interfaces et les mots de passe faibles dans les applications internes peuvent tous être détectés ;

La capacité améliorée de détection des attaques prend en charge un total de 25 types de détection de comportements anormaux d'API dans cinq catégories principales (couvrant les abus d'API, les anomalies de base, les risques de compte, les anomalies de réponse et les fuites de données sensibles). peut obtenir en traversant la valeur d'identification. Les informations personnelles sensibles créent un risque de fuite de données. La sécurité de l'API Alibaba Cloud peut surveiller en permanence et avertir rapidement les comportements anormaux en fonction de la ligne de base établie.

La détection personnalisée flexible ouvre davantage de capacités de politique personnalisée, permettant aux clients de personnaliser les stratégies de détection telles que l'identification de l'interface, les risques/attaques, les données sensibles, le cycle de vie et les objectifs commerciaux en fonction de leurs caractéristiques commerciales respectives et de leurs exigences de sécurité. Par exemple, en termes de détection d'attaques personnalisées, la nouvelle version prend en charge les statistiques de déduplication pour chaque paramètre de requête et données sensibles, ce qui permet de détecter plus précisément les abus d'interface tels que la traversée de données, le bourrage d'informations d'identification, le dynamitage et d'autres comportements d'attaque.