文库搜索
切换导航
首页
频道
首页
批量下载
威胁猎人 CAICT中国信通院 THRERT HUNTER API安全发展白皮书 (2023) API 深圳永安在线科技有限公司 中国信息通信研究院云计算与大数据研究所 目录 API安全概述 (一)API已成为数字化转型的重要抓手,安全监管日趋严格 (二)API屡受攻击,安全治理存在众多难点 .3 API爆发式增长催生新的安全挑战 (一)API攻击趋势:新型攻击手段频现且难以防范 1.攻击手段多样化.. .5 2.攻击途径隐蔽化.. 7 3.攻击场景自动化 8 (二)API安全挑战:API安全已成为网络安全的最大威胁之- ..9 1.API资产缺乏可见性,或将带来无法量化的风险 ..9 2.API攻击面不断变化,企业难以管理和把控 11 3.现有防护体系难以对API风险进行有效识别, ...12 4.API安全治理成企业数据安全合规的必要举措 ..14 5.企业跨部门协同存难题,API安全全生命周期治理难实现 .15 三、 API安全防护体系建设思路. ...16 (一)总述 .16 (二)基于API生命周期构建安全防护模型 16 1.规划阶段:引入威胁建模理论 ...17 2.开发阶段:加强安全开发建设,引入安全工具 .19 3.测试阶段:使用AST类工具进行自动化漏洞测试,提高覆盖率... 4.部署阶段:确保API的部署和配置的安全性, ....22 5.运维阶段:利用工具及时感知API攻击威胁, ..23 6.下线阶段:及时下线僵户影子API. .25 (三)API安全闭环管理要求和建议. ....26 1.Identify:构建可持续的识别能力 ..27 2.Protect:构建实时的防护能力 .29 3.Detect:构建全面的检测能力. ..30 4.Respond:构建高效的响应能力, 32
API安全发展白皮书
文档预览
中文文档
48 页
50 下载
1000 浏览
0 评论
309 收藏
3.0分
赞助2.4元下载(无需注册)
温馨提示:本文档共48页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
下载文档到电脑,方便使用
赞助2.4元下载
本文档由
人生无常
于
2024-05-18 21:04:41
上传分享
举报
下载
原文档
(8.6 MB)
分享
给文档打分
您好可以输入
255
个字符
网站域名是多少( 答案:
github5.com
)
评论列表
暂时还没有评论,期待您的金玉良言
热门文档
JR-T0073-2012 金融行业信息安全等级保护测评服务安全指引.pdf
奇安信 零信任数据动态授权能力建设桔皮书.pdf
T-ZKJXX 00032—2023 长波接收机技术要求及测试方法.pdf
GB-T 28458-2020 信息安全技术 网络安全漏洞标识与描述规范.pdf
TCESA 1156-2021 信息技术服务 从业人员能力评价指南 运行维护服务.pdf
T-AIITRE 10004—2023 数字化转型 成熟度模型.pdf
DB36-T 1346-2020 节能评估技术导则 中药制剂 江西省.pdf
GB 21148-2020 足部防护 安全鞋.pdf
GB-T 4240-2019 不锈钢丝.pdf
GB-T 36631-2018 信息安全技术 时间戳策略和时间戳业务操作规则.pdf
NB-T 10607—2021 水力发电厂门禁系统设计导则.pdf
GB-T 42137-2022 离散型智能制造能力建设指南.pdf
GB-T 20274.1-2023 信息安全技术 信息系统安全保障评估框架 第1部分:简介和一般模型.pdf
青藤 - 国央企数字化转型安全建设指南0423.pdf
GMT0104-2021 云服务器密码机技术规范.pdf
美国退役军人事务部 事件应急响应计划 2022.pdf
T-CISA 046—2020 铬—锰—镍—氮系奥氏体不锈钢冷轧钢板和钢带.pdf
GB-T 24162-2022 汽车用压缩天然气金属内胆纤维环缠绕气瓶定期检验与评定.pdf
GB-T 42591-2023 燃气轮机 质量控制规范.pdf
GB-T 8335-2011 气瓶专用螺纹.pdf
1
/
3
48
评价文档
赞助2.4元 点击下载(8.6 MB)
回到顶部
×
微信扫码支付
2.4
元 自动下载
官方客服微信:siduwenku
支付 完成后 如未跳转 点击这里 下载
享优惠, 办会员
每年仅需
99
元(可开发票 无限下载)
加客服微信扫描如下二维码 咨询
×
分享,让知识传承更久远
×
文档举报
举报原因:
×
优惠下载该文档
免费下载 微信群 欢迎您
站内资源均来自网友分享或网络收集整理,若无意中侵犯到您的权利,敬请联系我们
微信(点击查看客服)
,我们将及时删除相关资源。