永安在线发布「API安全建设白皮书」,提出API全生命周期安全防护模型

由于数字化转型加速,越来越多的企业将应用和数据迁移至线上或云端,并暴露核心业务能力和流程相关的API为外部合作伙伴提供服务。

作者:星期四, 八月 4, 202212,379
标签:, ,

2022年第二季度API安全态势研究:月均攻击数量超25万次

随着互联网技术的快速发展,API作为连接服务和传输数据的核心通道,需求正大量增长,API在企业的发展过程中也扮演着越来越重要的角色。然而,API巨大价值的背后也同时隐藏着不可忽视的安全风险。

作者:星期五, 七月 22, 20221,808
标签:,

万丈高楼平地起,每个API皆根基

文末抢先体验阿里云WAF-API安全

作者:星期一, 六月 27, 20222,147
标签:, ,

创新沙盒盘点|Neosec——面向API安全的SaaS化防护方案

RSAConference2022将于旧金山时间6月6日召开。大会的Innovation Sandbox(沙盒)大赛作为“安全圈的奥斯卡”,每年都备受瞩目,成为全球网络安全行业技术创新和投资的风向标。

作者:星期三, 六月 1, 20221,445
标签:, , ,

你的数据库里,可能藏着另一双眼睛

API接口作为连接服务和传输数据的重要通道,应用已经十分广泛。但是,API的开放性也使得黑客可以轻易地利用它窃取敏感数据。

作者:星期三, 五月 25, 20222,541
标签:, ,

前方高能!行业首家SaaS版API检测工具正式首发!

在5G、大数据、云计算等数字技术与实体经济的深度融合的大环境下,数据成为重要战略资源,海量数据在流动过程中释放巨大价值,同时也诱发了诸多安全威胁。

作者:星期二, 三月 1, 20221,806
标签:, ,

如何避免Web应用程序安全测试中的API盲区?

应用编程接口(API)是现代Web应用程序开发的一个重要部分,它们在整个Web攻击面中占有相当大的比重。

作者:星期一, 二月 21, 20221,794
标签:,

OWASP基金会提出十大 API 风险警告

API(Application Programming Interface,应用程序接口)是一些预先定义的接口(如函数、HTTP接口),或指软件系统不同组成部分衔接的约定。

作者:星期二, 二月 8, 20221,579
标签:, ,

案例警示,不可忽视的API安全

API作为影响数据安全和个人信息保护的重要风险来源,一旦发生安全问题,泄露的将是海量的数据,影响面不可估量

作者:星期五, 十月 15, 202110,275
标签:, ,

实现API安全的全生命周期管理

随着企业互联网化进程的不断深入,越来越多的业务被迁移到互联网上,大量的业务交互和对外服务,导致企业大量使用API。

作者:星期二, 八月 31, 202123,919
标签:,

云原生下的API安全新威胁

在云原生技术快速发展的当下,云计算、容器、微服务、K8S这些词汇不断地映入大家的眼帘,可同样频繁出现在大家视野中的,还有着越来越多的网络攻击事件。

作者:星期三, 六月 16, 20214,402
标签:, ,

API的五个常见漏洞

本文,我们整理了安全专家们给企业提出的五大API安全弱点和修补建议。

作者:星期一, 八月 31, 202039,913
标签:,

API的安全危机

API就是传统行业价值链全面数字化的关键环节,API连接的已经不仅仅是系统和数据,还有企业内部职能部门、客户和合作伙伴,甚至整个商业生态(行业和市场)。但是API面临的安全威胁,却很容易被决策者忽视或轻视。本文介绍了API面临的安全威胁,以及相关软件开发、运营和保护解决方案。

作者:星期三, 六月 10, 20206,949
标签:, ,

金融安全热点:《商业银行应用程序接口安全管理规范》快速解析

据中国信通院所发布的《中国数字经济发展与就业白皮书2019年》显示,2018年,我国数……

作者:星期二, 三月 3, 20202,691
标签:, , , ,

2019应用程序保护报告:API成黑客眼中肥肉

F5 Labs 研究人员宣称,API 已成黑客容易盯上的靶子。 一系列因素导致应用程序编程……

作者:星期四, 八月 29, 20194,749
标签:, ,

Salt Security 探测与防御API攻击的解决方案及平台

Salt Security的API安全解决方案具备快速部署的优势,能够持续的学习API中的细粒度行为并发现攻击者的恶意活动,无需进行过多的自定义配置即可确保API安全。

作者:星期二, 三月 5, 20192,927
标签:, ,

保护API安全是不可能的任务?

随着该领域的发展和业内玩家数量的增加,企业不安全API的采纳所带来的危险也在增多。事实上,到2022年,API滥用将成导致企业Web应用数据泄露最为常见的攻击方式。

作者:星期六, 十二月 29, 20187,761
标签:, ,

是时候关注API安全了

今年早些时候发布的调查研究显示,超过60%的公司企业认为API集成是自身商业战略的关键。乘着这股趋势,很多公司企业找到了从现有资源中谋求额外价值,并更快速地将新解决方案推向市场的方法。

作者:星期一, 八月 20, 20185,300
标签:, , ,

WAF需求凸显 威胁远不止OWASP十大攻击

由于应用在我们的日常生活中扮演着越来越重要的角色,它们也成为了黑客的首选目标。鉴于应用和威胁的数量和种类,保护这些应用的安全极为困难。幸运的是,现在人工智能可以助我们一臂之力。基于机器学习的算法提供了实时的适应性防护措施,可以防御针对应用的最复杂威胁。我们还可以自动更新安全策略,同时不会产生误报。

作者:星期四, 八月 2, 20184,359
标签:, , , , ,

网络攻击新载体:API

很多安全专家认为,下一波企业黑客攻击事件将会通过应用程序编程接口(API)利用来进行。企业可以选择采用一些DevSecOps建议可以最小化与API暴露相关的安全风险,让应用程序免受网络安全事件侵害。

作者:星期五, 七月 6, 20185,796
标签:, , , ,

忘记密码