当前位置: 主页 > 赛马会精准出码表 > 正文
Salt Security 探测与防范API攻打的解决打算及平台
发表时间:2019-03-06

API是架构师设计,并由开发者实现,每个API都是唯一的,存在各自的逻辑,因而产生的漏洞也不统一的模式。目前传统API保险解决计划仅关注已知的袭击类型,缺乏对API的细粒度理解,忽视针对API逻辑的攻击。例如,某些API的业务逻辑是访问应用程序跟敏感数据,如果攻打者针对逻辑层面的漏洞进行攻击,绕过传统防护打算。例如,攻击者可能合法身份的用户拜访API,这些用户采用不易察觉的手段,在侦查阶段探测每个API以寻找到API中的漏洞。

Salt Security是一家起源于以色列的安全服务公司,公司于2016年成破,总部设在硅谷和以色列,首创人有以色列国防军校友、网络安全范围专家等。该公司致力于为软件即服务(SaaS)平台、Web平台、移动端、微服务和物联网应用程序的核心API供应保护解决方案。该公司现已推出业界首个探测与防范API攻击的解决方案,以确保SaaS、Web、挪动端、微服务以及物联网应用的安全。

Gartner猜想到2022年,API攻击会成为导致企业应用程序数据泄漏的最常见的攻击。云平安联盟(CSA)在2018年将不安全的API列为云打算面临的第三大威胁。开放Web应用程序安全名目(OWASP)在最新的报告中表示API安全性是一个重要关注点,其报告中暴露的十大漏洞中有9个与API组件相关。

随着互联网利用的多元化庞杂化,应用服务化成为显明的趋势,越来越多场景中的应用架构中采取运用编程接口(API)作为应用间数据传输跟操纵流程。同时API接口负责传输数据的数据量以及敏感性也在增加。因此针对API的袭击已经变得越来越频繁和复杂,成为当今不少公司的头号保险威胁。在从前的多少年时间里,市场上已经看到了API面临的危险和攻打的巨大增添,不仅浮现了FaceBook、T-Mobile等公司的API违规事件,也出现了美国邮政服务(USPS)和Google+的最新破绽泄露事件。