Compartir tecnología

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

Alibaba Cloud Security ha lanzado productos de protección API durante casi tres años, brindando a los clientes monitoreo y administración del ciclo de vida completo de los activos API, descubriendo y administrando todos los activos de interfaz API existentes en el negocio y mejorando la seguridad de las interfaces API en el proceso de flujo de datos. Ahora Cobertura integral de los 10 riesgos de seguridad API TOP propuestos por OWASP.

Recientemente, Alibaba Cloud API Security lanzó una nueva versión 2.0, que ha actualizado completamente la arquitectura del producto y ha mejorado enormemente la puntualidad, la riqueza, la precisión y la experiencia del usuario de la detección.

La capacidad de detección casi en tiempo real brinda la capacidad de identificar automáticamente los activos de la interfaz API, analizar datos confidenciales de API, propósitos comerciales, objetos de servicio, estado del ciclo de vida, componentes de tráfico, etc. Al crear un retrato de referencia de API en múltiples dimensiones, la clasificación de API y se puede lograr una gestión jerárquica. También admite enviar activos relevantes e información de alarmas al servicio de registro para facilitar la integración con el sistema interno de operación y mantenimiento del usuario para mejorar la eficiencia de operación y mantenimiento;

La capacidad mejorada de descubrimiento de vulnerabilidades de interfaz actualmente admite capacidades de detección de riesgos para un total de 38 interfaces en seis categorías (que cubren diseño de interfaz, especificaciones de desarrollo de interfaz, gestión de permisos, seguridad de cuentas, protección de datos confidenciales y control de acceso) y apunta a riesgos comunes de API. como el acceso no autorizado, se pueden detectar fugas de datos confidenciales en interfaces y contraseñas débiles en aplicaciones internas;

La capacidad mejorada de detección de ataques admite un total de 25 tipos de detección de comportamiento anormal de API en cinco categorías principales (que cubren abuso de API, anomalías de referencia, riesgos de cuenta, anomalías de respuesta y fugas de datos confidenciales, por ejemplo, para escenarios de rastreo de datos de interfaz, atacantes). La información personal confidencial que se puede obtener atravesando el valor de ID crea el riesgo de fuga de datos. La seguridad de la API de Alibaba Cloud puede monitorear continuamente y advertir rápidamente comportamientos anormales según la línea de base establecida;

La detección personalizada flexible abre aún más capacidades de políticas personalizadas, lo que permite a los clientes personalizar estrategias de detección como identificación de interfaz, riesgo/ataque, datos confidenciales, ciclo de vida y propósitos comerciales de acuerdo con sus respectivas características comerciales y requisitos de seguridad. Por ejemplo, en términos de detección de ataques personalizados, la nueva versión admite estadísticas de deduplicación para cada parámetro de solicitud y datos confidenciales, lo que puede detectar con mayor precisión el abuso de la interfaz, como el cruce de datos, el relleno de credenciales, la explosión y otros comportamientos de ataque.