文库搜索
切换导航
首页
频道
联系我们
国家标准目录
国际ISO标准目录
行业标准目录
地方标准目录
首页
联系我们
国家标准目录
国际ISO标准目录
行业标准目录
地方标准目录
批量下载
威胁猎人 CAICT中国信通院 THRERT HUNTER API安全发展白皮书 (2023) API 深圳永安在线科技有限公司 中国信息通信研究院云计算与大数据研究所 目录 API安全概述 (一)API已成为数字化转型的重要抓手,安全监管日趋严格 (二)API屡受攻击,安全治理存在众多难点 .3 API爆发式增长催生新的安全挑战 (一)API攻击趋势:新型攻击手段频现且难以防范 1.攻击手段多样化.. .5 2.攻击途径隐蔽化.. 7 3.攻击场景自动化 8 (二)API安全挑战:API安全已成为网络安全的最大威胁之- ..9 1.API资产缺乏可见性,或将带来无法量化的风险 ..9 2.API攻击面不断变化,企业难以管理和把控 11 3.现有防护体系难以对API风险进行有效识别, ...12 4.API安全治理成企业数据安全合规的必要举措 ..14 5.企业跨部门协同存难题,API安全全生命周期治理难实现 .15 三、 API安全防护体系建设思路. ...16 (一)总述 .16 (二)基于API生命周期构建安全防护模型 16 1.规划阶段:引入威胁建模理论 ...17 2.开发阶段:加强安全开发建设,引入安全工具 .19 3.测试阶段:使用AST类工具进行自动化漏洞测试,提高覆盖率... 4.部署阶段:确保API的部署和配置的安全性, ....22 5.运维阶段:利用工具及时感知API攻击威胁, ..23 6.下线阶段:及时下线僵户影子API. .25 (三)API安全闭环管理要求和建议. ....26 1.Identify:构建可持续的识别能力 ..27 2.Protect:构建实时的防护能力 .29 3.Detect:构建全面的检测能力. ..30 4.Respond:构建高效的响应能力, 32
API安全发展白皮书
文档预览
中文文档
48 页
50 下载
1000 浏览
0 评论
309 收藏
3.0分
赞助2.4元下载(无需注册)
温馨提示:本文档共48页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
下载文档到电脑,方便使用
赞助2.4元下载
本文档由
人生无常
于
2024-05-18 21:04:41
上传分享
举报
下载
原文档
(8.6 MB)
分享
给文档打分
您好可以输入
255
个字符
网站域名是多少( 答案:
github5.com
)
评论列表
暂时还没有评论,期待您的金玉良言
热门文档
DB4403-T 422.1—2024 诚信计量管理规范 第1部分:通则 深圳市.pdf
GB-T 24425.1-2009 普通型钢丝螺套.pdf
SN-T 4243-2015 铜精矿中金、银、铂、钯、砷、汞、镉、镓、铟、锗、硒、碲、铊、镧的测定 电感耦合等离子体质谱法.pdf
GB-T 42767-2023 城市垃圾收集装置设置通用要求.pdf
DB-T 39-2010 地震台网设计技术要求 重力观测网.pdf
T-SMSWYY 001—2021 多花黄精工厂化育苗技术规程.pdf
T-BISSC 01—2022 专科疾病标准数据集建设规范.pdf
GB-T 43553.1-2023 智能工厂数字化交付 第1部分:通用要求.pdf
关于加快构建全国一体化大数据中心协同创新体系的指导意见.pdf
GB-T 33647-2017 车用汽油中硅含量的测定 电感耦合等离子体发射光谱法.pdf
GB-T 21709.1-2008 针灸技术操作规范 第1部分 艾灸.pdf
DB22-T 3555-2023 眩晕综合征针刺治疗规范 吉林省.pdf
ISO IEC 27034-3-2018.pdf
GB-T 20986-2023 信息安全技术 网络安全事件分类分级指南.pdf
中国信通院郭雪 交互式应用程序安全测试工具能力要求 标准解读 2021.pdf
JR-T0197-2020 金融数据安全 数据安全分级指南.pdf
GB-T 17710-2008 信息技术 安全技术 校验字符系统.pdf
GB-T 36341.1-2018 信息技术 形状建模信息表示 第1部分:框架和基本组件.pdf
GB-T 42137-2022 离散型智能制造能力建设指南.pdf
GB-T 38672-2020 信息技术 大数据 接口基本要求.pdf
1
/
3
48
评价文档
赞助2.4元 点击下载(8.6 MB)
回到顶部
×
微信扫码支付
2.4
元 自动下载
点击进入官方售后微信群
支付 完成后 如未跳转 点击这里 下载
×
分享,让知识传承更久远
×
文档举报
举报原因:
×
优惠下载该文档
免费下载 微信群 欢迎您
站内资源均来自网友分享或网络收集整理,若无意中侵犯到您的权利,敬请联系我们
微信(点击查看客服)
,我们将及时删除相关资源。