Κοινή χρήση τεχνολογίας

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

Η Alibaba Cloud Security έχει κυκλοφορήσει προϊόντα προστασίας API για σχεδόν τρία χρόνια, παρέχοντας στους πελάτες πλήρη παρακολούθηση και διαχείριση του κύκλου ζωής των στοιχείων API, ανακάλυψη και διαχείριση όλων των στοιχείων διεπαφής API που υπάρχουν στην επιχείρηση και βελτιώνοντας την ασφάλεια των διεπαφών API στη διαδικασία ροής δεδομένων Τώρα Ολοκληρωμένη κάλυψη των κινδύνων ασφαλείας του API TOP 10 που προτείνει η OWASP.

Πρόσφατα, το Alibaba Cloud API Security κυκλοφόρησε μια νέα έκδοση 2.0, η οποία έχει αναβαθμίσει πλήρως την αρχιτεκτονική του προϊόντος και έχει βελτιώσει σημαντικά την επικαιρότητα, τον πλούτο, την ακρίβεια και την εμπειρία χρήστη στον εντοπισμό.

Η δυνατότητα ανίχνευσης σχεδόν σε πραγματικό χρόνο παρέχει τη δυνατότητα αυτόματης αναγνώρισης στοιχείων διεπαφής API, ανάλυσης ευαίσθητων δεδομένων API, επιχειρηματικών σκοπών, αντικειμένων υπηρεσίας, κατάστασης κύκλου ζωής, στοιχείων κυκλοφορίας κ.λπ. Δημιουργώντας ένα πορτρέτο βασικής γραμμής API σε πολλαπλές διαστάσεις, ταξινόμηση API και μπορεί να επιτευχθεί ιεραρχική διαχείριση. Υποστηρίζει επίσης την προώθηση σχετικών στοιχείων ενεργητικού και πληροφοριών συναγερμού στην υπηρεσία καταγραφής για τη διευκόλυνση της ενσωμάτωσης με το εσωτερικό σύστημα λειτουργίας και συντήρησης του χρήστη για τη βελτίωση της απόδοσης λειτουργίας και συντήρησης.

Η βελτιωμένη δυνατότητα εντοπισμού ευπάθειας διεπαφής υποστηρίζει επί του παρόντος δυνατότητες ανίχνευσης κινδύνου για συνολικά 38 διεπαφές σε έξι κατηγορίες (που καλύπτουν τη σχεδίαση διεπαφής, τις προδιαγραφές ανάπτυξης διεπαφής, τη διαχείριση αδειών, την ασφάλεια λογαριασμού, την προστασία ευαίσθητων δεδομένων και τον έλεγχο πρόσβασης) και στοχεύει κοινούς κινδύνους API, όπως μη εξουσιοδοτημένη πρόσβαση, μπορεί να εντοπιστεί διαρροή ευαίσθητων δεδομένων στις διεπαφές και αδύναμοι κωδικοί πρόσβασης σε εσωτερικές εφαρμογές.

Η βελτιωμένη ικανότητα ανίχνευσης επιθέσεων υποστηρίζει συνολικά 25 τύπους ανίχνευσης ανώμαλης συμπεριφοράς API σε πέντε κύριες κατηγορίες (που καλύπτουν κατάχρηση API, ανωμαλίες γραμμής βάσης, κινδύνους λογαριασμού, ανωμαλίες απόκρισης και διαρροές ευαίσθητων δεδομένων, για παράδειγμα, για σενάρια ανίχνευσης δεδομένων διεπαφής, εισβολείς). μπορούν να λάβουν διασχίζοντας την τιμή ID. Οι ευαίσθητες προσωπικές πληροφορίες δημιουργούν τον κίνδυνο διαρροής δεδομένων Η ασφάλεια του Alibaba Cloud API μπορεί να παρακολουθεί και να προειδοποιεί αμέσως τις μη φυσιολογικές συμπεριφορές με βάση την καθιερωμένη γραμμή βάσης.

Η ευέλικτη προσαρμοσμένη ανίχνευση ανοίγει περαιτέρω δυνατότητες προσαρμοσμένης πολιτικής, επιτρέποντας στους πελάτες να προσαρμόζουν στρατηγικές ανίχνευσης, όπως αναγνώριση διεπαφής, κίνδυνος/επίθεση, ευαίσθητα δεδομένα, κύκλος ζωής και επιχειρηματικούς σκοπούς σύμφωνα με τα αντίστοιχα επιχειρηματικά χαρακτηριστικά και τις απαιτήσεις ασφαλείας τους. Για παράδειγμα, όσον αφορά την προσαρμοσμένη ανίχνευση επιθέσεων, η νέα έκδοση υποστηρίζει στατιστικά στοιχεία απεγγραφής για κάθε παράμετρο αιτήματος και ευαίσθητα δεδομένα, τα οποία μπορούν να ανιχνεύσουν με μεγαλύτερη ακρίβεια την κατάχρηση διεπαφής, όπως η διέλευση δεδομένων, η πλήρωση διαπιστευτηρίων, η ανατίναξη και άλλες συμπεριφορές επίθεσης.