威胁猎人 CAICT中国信通院 THRERT HUNTER API安全发展白皮书 (2023) API 深圳永安在线科技有限公司 中国信息通信研究院云计算与大数据研究所 目录 API安全概述 (一)API已成为数字化转型的重要抓手,安全监管日趋严格 (二)API屡受攻击,安全治理存在众多难点 .3 API爆发式增长催生新的安全挑战 (一)API攻击趋势:新型攻击手段频现且难以防范 1.攻击手段多样化.. .5 2.攻击途径隐蔽化.. 7 3.攻击场景自动化 8 (二)API安全挑战:API安全已成为网络安全的最大威胁之- ..9 1.API资产缺乏可见性,或将带来无法量化的风险 ..9 2.API攻击面不断变化,企业难以管理和把控 11 3.现有防护体系难以对API风险进行有效识别, ...12 4.API安全治理成企业数据安全合规的必要举措 ..14 5.企业跨部门协同存难题,API安全全生命周期治理难实现 .15 三、 API安全防护体系建设思路. ...16 (一)总述 .16 (二)基于API生命周期构建安全防护模型 16 1.规划阶段:引入威胁建模理论 ...17 2.开发阶段:加强安全开发建设,引入安全工具 .19 3.测试阶段:使用AST类工具进行自动化漏洞测试,提高覆盖率... 4.部署阶段:确保API的部署和配置的安全性, ....22 5.运维阶段:利用工具及时感知API攻击威胁, ..23 6.下线阶段:及时下线僵户影子API. .25 (三)API安全闭环管理要求和建议. ....26 1.Identify:构建可持续的识别能力 ..27 2.Protect:构建实时的防护能力 .29 3.Detect:构建全面的检测能力. ..30 4.Respond:构建高效的响应能力, 32

.pdf文档 API安全发展白皮书

文档预览
中文文档 48 页 50 下载 1000 浏览 0 评论 309 收藏 3.0分
温馨提示:本文档共48页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
API安全发展白皮书 第 1 页 API安全发展白皮书 第 2 页 API安全发展白皮书 第 3 页
下载文档到电脑,方便使用
本文档由 人生无常2024-05-18 21:04:41上传分享
举报
下载(8.6 MB)
分享
给文档打分
您好可以输入 255 个字符
网站域名是多少( 答案:github5.com )
评论列表
  • 暂时还没有评论,期待您的金玉良言
热门文档