2023年1月5日,永安在线进行品牌焕新,正式更名为“威胁猎人”


由于数字化转型加速,越来越多的企业将应用和数据迁移至线上或云端,并暴露核心业务能力和流程相关的API为外部合作伙伴提供服务。脱离了传统的内网或网络区域划分,线上或云上应用的开发和集成、云端管理API,被潜在的商业合作伙伴及攻击者使用,无形中使得API安全风险增大。


API在数字化转型中扮演的角色将愈发重要,通过API来进行数据交换和实现业务逻辑成为最常见的方式。现阶段API应用的增速与API安全发展的不平衡,使得API成为了企业安全建设中最薄弱的环节之一,也因此成为攻击者的重点攻击对象。近些年因API安全问题导致的数据泄漏事件却频频发生,可以看到API安全是一个常见但似乎又不为人熟知的挑战。


据Gartner提供的数据显示,到2025年,由于API的爆炸式增长超过了API管理工具的能力,将有50%的企业出现API安全防护缺位。

近期Approov和Osterman出品的《2022 年移动应用安全状况》报告显示,针对APP和API的威胁,安全开发实践必不可少,但仅提供部分保护,需要加强运行时威胁防护,调研数据显示有3/5的企业缺乏对针对APP和API的⼀系列运行时威胁的可见性。

永安在线《API安全建设白皮书》对API安全的背景、API定义及其发展过程中面临的安全挑战进行介绍,并围绕API从设计、开发、测试、上线运行、迭代到下线的每个环节,提出基于实战化角度的API全生命周期安全防护模型,旨在帮助企业将安全落实到API生命周期的各个环节,进而构建具有更好可见性和可控性的API安全防护体系。


点击下载PDF文档 ►