Compartilhamento de tecnologia

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

Alibaba Cloud Security lançou produtos de proteção de API por quase três anos, fornecendo aos clientes monitoramento e gerenciamento completo do ciclo de vida de ativos de API, descobrindo e gerenciando todos os ativos de interface de API existentes no negócio e melhorando a segurança das interfaces de API no processo de fluxo de dados . Agora Cobertura abrangente dos 10 principais riscos de segurança da API propostos pela OWASP.

Recentemente, o Alibaba Cloud API Security lançou uma nova versão 2.0, que atualizou de forma abrangente a arquitetura do produto e melhorou muito a pontualidade da detecção, a riqueza, a precisão e a experiência do usuário.

A capacidade de detecção quase em tempo real fornece a capacidade de identificar automaticamente ativos de interface de API, analisar dados confidenciais de API, objetivos de negócios, objetos de serviço, status de ciclo de vida, componentes de tráfego, etc. e a gestão hierárquica pode ser alcançada. Ele também suporta o envio de ativos relevantes e informações de alarme para o serviço de registro para facilitar a integração com o sistema interno de operação e manutenção do usuário para melhorar a eficiência da operação e manutenção;

O recurso aprimorado de descoberta de vulnerabilidades de interface atualmente oferece suporte a recursos de detecção de risco para um total de 38 interfaces em seis categorias (abrangendo design de interface, especificações de desenvolvimento de interface, gerenciamento de permissão, segurança de conta, proteção de dados confidenciais e controle de acesso) e tem como alvo riscos comuns de API, como acesso não autorizado, vazamento de dados confidenciais em interfaces e senhas fracas em aplicativos internos podem ser detectados;

A capacidade aprimorada de detecção de ataques oferece suporte a um total de 25 tipos de detecção de comportamento anormal de API em cinco categorias principais (abrangendo abuso de API, anomalias de linha de base, riscos de conta, anomalias de resposta e vazamentos de dados confidenciais. Por exemplo, para cenários de rastreamento de dados de interface, invasores). pode obter atravessando o valor do ID. Informações pessoais confidenciais criam o risco de vazamento de dados. A segurança da API do Alibaba Cloud pode monitorar continuamente e alertar prontamente comportamentos anormais com base na linha de base estabelecida;

A detecção personalizada flexível abre ainda mais recursos de política personalizada, permitindo que os clientes personalizem estratégias de detecção, como identificação de interface, risco/ataque, dados confidenciais, ciclo de vida e finalidades de negócios, de acordo com suas respectivas características de negócios e requisitos de segurança. Por exemplo, em termos de detecção de ataques personalizados, a nova versão suporta estatísticas de desduplicação para cada parâmetro de solicitação e dados confidenciais, que podem detectar com mais precisão abusos de interface, como passagem de dados, preenchimento de credenciais, explosão e outros comportamentos de ataque.