《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > Data Theorem發(fā)布免費(fèi)的API攻擊面評(píng)估工具

Data Theorem發(fā)布免費(fèi)的API攻擊面評(píng)估工具

2021-11-04
來源:安全牛
關(guān)鍵詞: API攻擊

  近日,Data Theorem發(fā)布了免費(fèi)的API攻擊面評(píng)估工具,,可幫助安全團(tuán)隊(duì)了解潛在的API風(fēng)險(xiǎn)暴露,。此次Data Theorem發(fā)布的API攻擊面評(píng)估工具對(duì)API發(fā)現(xiàn)沒有幫助,,但它為安全團(tuán)隊(duì)提供了一個(gè)全面了解其API如何影響企業(yè)組織的機(jī)會(huì),,徹底了解企業(yè)組織所使用的API類型,將有助于安全領(lǐng)導(dǎo)者構(gòu)建現(xiàn)代API安全程序,。

  該評(píng)估工具通過七個(gè)問題,,包括詢問企業(yè)組織是否有用于公共Web和移動(dòng)應(yīng)用程序的API、正在使用的API類型(REST,、GraphQL等),、企業(yè)組織使用的公共云和云服務(wù)、開發(fā)人員依賴的Web應(yīng)用程序框架,,以及哪些監(jiān)管和合規(guī)標(biāo)準(zhǔn)適用于企業(yè)組織等,,并在不到五分鐘的時(shí)間內(nèi)根據(jù)提供的答案執(zhí)行一級(jí)安全分析。

  API(應(yīng)用程序編程接口)對(duì)于現(xiàn)代互聯(lián)網(wǎng)至關(guān)重要,,因?yàn)樗鼈兇龠M(jìn)了應(yīng)用程序之間的通信,,例如數(shù)據(jù)傳輸。隨著開發(fā)人員越來越依賴API,,實(shí)現(xiàn)跨Web,、移動(dòng)和云原生應(yīng)用程序新功能的開發(fā),,攻擊者也在利用API的普遍性來破壞企業(yè)組織并提取數(shù)據(jù)。

  Gartner在最近的一次網(wǎng)絡(luò)研討會(huì)上指出,,到2022年API攻擊將成為最常見的攻擊媒介,,導(dǎo)致企業(yè)Web應(yīng)用程序的數(shù)據(jù)泄露。企業(yè)安全團(tuán)隊(duì)面臨著管理和保護(hù)這些應(yīng)用程序架構(gòu)的艱巨任務(wù),。




電子技術(shù)圖片.png

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn),。轉(zhuǎn)載的所有的文章,、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者,。如涉及作品內(nèi)容、版權(quán)和其它問題,,請(qǐng)及時(shí)通過電子郵件或電話通知我們,,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失,。聯(lián)系電話:010-82306118,;郵箱:[email protected]