金融业API安全面临着重大挑战,包括监管合规、可见性问题和保护敏感数据等。
本文基于典型风险场景进行现象行为分析、提出监测方法,并通过实践案例提供更多有益参考。
企业需要了解API安全威胁形势,并寻找缓解威胁的最佳方法。
该列表与2019版有许多相似之处,但也进行了一些重组/重新定义并引入了一些新概念。
就API安全防护而言,组织需要深入和广泛的上下文分析来发现潜在的威胁,仅仅依靠WAAP来提供运行时保护会使API应用存在几个关键的安全隐患。
CSOonline基于全球用户和商业评论,评选出了目前九大热门顶级API安全工具。
为什么API是云所面临的首要威胁?该怎样保护云及其上托管的各类资源?
谷歌调查发现,数字化转型(上云)同时也导致针对API的网络攻击和API自身的攻击面正在达到一个临界点。
超过四分之三的英美高级网络安全专业人员表示,过去12个月里,其所在企业经历了至少一次API相关的安全事件。
四分之三以上的美国和英国高级网络安全专业人员表示,他们服务的组织在过去12个月内至少经历了一次与API相关的安全事件。
云Web应用程序和API保护领导者为Akamai、Cloudflare、Imperva。
研究员审查全球10家移动运营商的5G物联网API后,发现普遍存在众所周知的API漏洞,其中一些漏洞可被利用来获得数据访问权,甚至直接访问网络上的物联网设备。
研究人员发现,超过38万台开放Kubernetes API服务器暴露在互联网上。
API可公开获取、标准化、高效且易于使用的特性,为开发者带来诸多好处的同时,极大地增加了应用系统新的风险,相应防护能力要求也在提升。
这种安全能力差距尤其令人担忧,因为随着GraphQL等相对较新技术的采用,针对 API 的网络攻击正在增加。
下面就为大家介绍6款主流的商业API检测平台,以及4款免费或低成本的开源工具。
API安全公司Cequence的专职黑客 Jason Kent 谈论了网络犯罪分子如何攻击应用程序以及如何阻止这类攻击。
借助机器爬虫,黑客能够大幅增加其攻击的波及面和有效性。
九成公司企业遭遇API相关问题侵袭,泰半企业已延缓生产环境应用推出,API安全顾虑需依靠完备API安全策略和团队间协作解决。
笔者希望通过本文,探讨以应用程序接口(API)安全为切入点的个人金融信息风险管控机制建设与运营实践。
微信公众号
