网络安全前沿的九个API安全工具
|
顶级API安全工具可以帮助用户抵御对重要且无处不在的软件开发接口的现代威胁。 应用程序开发接口( API)已经成为了网络技术的核心、程序、应用、设备以及计算领域中几乎所有东西的关键部分。对于云计算和移动计算来说尤其如此,如果没有API将所有内容整合在一起或管理大部分后端功能,云计算和移动计算都不可能以目前的形式存在。 由于其可靠性和简单性,API在整个计算领域已经无处不在。大多数企业可能甚至不知道有多少API在他们的网络中运行,尤其是在他们的云平台中。大型企业中可能有成千上万的API在工作,其他的小型企业也越来越依赖着比他们实际上知道的更多的API。 API带来的风险 尽管API变得越来越有用,但它们的使用也带来了风险,创建API的标准很少,而且许多标准都是唯一的,因此,API包含可利用漏洞的情况并不少见。恶意分子发现,攻击API通常比直接攻击程序、数据库、应用程序或网络容易得多。API一旦被入侵,改变API的功能并不难,因此,API也成为一种为黑客工作的幕后黑手。 API带来的另一个风险是,它们几乎总是被过度许可,程序员给予它们很高的权限,这样它们就可以在不中断使用的情况下执行自己的功能,但是,如果网络攻击者破坏了API,那么他们就可以使用这些权限来做其他事情,就像他们破坏了管理员的帐户一样。这已经成为一个严重的问题,CDN服务提供商Akamai公司的研究表明,针对API的攻击占了全球所有凭证窃取尝试的75%,网络攻击者知道API既易受攻击又无处不在,因此时刻都在攻击它们。这意味着,如果你的公司没有一个安全措施,你可能永远不会发现任何漏洞。因此,在开发新应用程序之前,确保你的api不会被滥用。 (编辑:银川站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
