API安全发展白皮书

威胁猎人 CAICT中国信通院 THRERT HUNTER API安全发展白皮书 (2023) API 深圳永安在线科技有限公司中国信息通信研究院云计算与大数据研究所目录 API安全概述（一）API已成为数字化转型的重要抓手，安全监管日趋严格（二）API屡受攻击，安全治理存在众多难点 .3 API爆发式增长催生新的安全挑战（一）API攻击趋势：新型攻击手段频现且难以防范 1.攻击手段多样化.. .5 2.攻击途径隐蔽化.. 7 3.攻击场景自动化 8 （二）API安全挑战：API安全已成为网络安全的最大威胁之- ..9 1.API资产缺乏可见性，或将带来无法量化的风险 ..9 2.API攻击面不断变化，企业难以管理和把控 11 3.现有防护体系难以对API风险进行有效识别， ...12 4.API安全治理成企业数据安全合规的必要举措 ..14 5.企业跨部门协同存难题，API安全全生命周期治理难实现 .15 三、 API安全防护体系建设思路. ...16 （一）总述 .16 （二）基于API生命周期构建安全防护模型 16 1.规划阶段：引入威胁建模理论 ...17 2.开发阶段：加强安全开发建设，引入安全工具 .19 3.测试阶段：使用AST类工具进行自动化漏洞测试，提高覆盖率... 4.部署阶段：确保API的部署和配置的安全性， ....22 5.运维阶段：利用工具及时感知API攻击威胁， ..23 6.下线阶段：及时下线僵户影子API. .25 （三）API安全闭环管理要求和建议. ....26 1.Identify：构建可持续的识别能力 ..27 2.Protect：构建实时的防护能力 .29 3.Detect：构建全面的检测能力. ..30 4.Respond：构建高效的响应能力， 32

API安全发展白皮书

文档预览

中文文档 48 页 50 下载 1000 浏览 0 评论 309 收藏 3.0分

赞助2.4元下载(无需注册)

温馨提示：本文档共48页，可预览 3 页，如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档

下载文档到电脑，方便使用

赞助2.4元下载

本文档由人生无常于 2024-05-18 21:04:41上传分享