Berbagi teknologi

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

Alibaba Cloud Security telah merilis produk perlindungan API selama hampir tiga tahun, memberikan pelanggan pemantauan siklus hidup penuh dan pengelolaan aset API, menemukan dan mengelola semua aset antarmuka API yang ada dalam bisnis, dan meningkatkan keamanan antarmuka API dalam proses aliran data Sekarang Cakupan komprehensif dari risiko keamanan API TOP 10 yang diusulkan oleh OWASP.

Baru-baru ini, Alibaba Cloud API Security merilis versi baru 2.0, yang telah meningkatkan arsitektur produk secara komprehensif dan meningkatkan ketepatan waktu deteksi, kekayaan, akurasi, dan pengalaman pengguna.

Kemampuan deteksi hampir real-time memberikan kemampuan untuk secara otomatis mengidentifikasi aset antarmuka API, menganalisis data sensitif API, tujuan bisnis, objek layanan, status siklus hidup, komponen lalu lintas, dll. Dengan membangun potret dasar API dalam berbagai dimensi, klasifikasi API dan manajemen hierarki dapat dicapai. Ini juga mendukung pengiriman aset yang relevan dan informasi alarm ke layanan log untuk memfasilitasi integrasi dengan sistem operasi dan pemeliharaan internal pengguna guna meningkatkan efisiensi operasi dan pemeliharaan;

Kemampuan penemuan kerentanan antarmuka yang ditingkatkan saat ini mendukung kemampuan deteksi risiko untuk total 38 antarmuka dalam enam kategori (meliputi desain antarmuka, spesifikasi pengembangan antarmuka, manajemen izin, keamanan akun, perlindungan data sensitif, dan kontrol akses), dan menargetkan risiko API umum. seperti akses tidak sah. Kebocoran data sensitif pada antarmuka dan kata sandi yang lemah dalam aplikasi internal semuanya dapat dideteksi;

Kemampuan deteksi serangan yang ditingkatkan mendukung total 25 jenis deteksi perilaku abnormal API dalam lima kategori utama (mencakup penyalahgunaan API, anomali dasar, risiko akun, anomali respons, dan kebocoran data sensitif). dapat diperoleh dengan melintasi nilai ID Informasi pribadi yang sensitif menimbulkan risiko kebocoran data. Keamanan API Alibaba Cloud dapat terus memantau dan segera memperingatkan perilaku tidak normal berdasarkan garis dasar yang ditetapkan;

Deteksi kustom yang fleksibel semakin membuka kemampuan kebijakan kustom, memungkinkan pelanggan untuk menyesuaikan strategi deteksi seperti identifikasi antarmuka, risiko/serangan, data sensitif, siklus hidup, dan tujuan bisnis sesuai dengan karakteristik bisnis dan persyaratan keamanan masing-masing. Misalnya, dalam hal deteksi serangan khusus, versi baru ini mendukung statistik deduplikasi untuk setiap parameter permintaan dan data sensitif, yang dapat mendeteksi penyalahgunaan antarmuka seperti traversal data, pengisian kredensial, peledakan, dan perilaku serangan lainnya dengan lebih akurat.