文库搜索
切换导航
文件分类
频道
联系我们
国家标准目录
国际ISO标准目录
行业标准目录
地方标准目录
文件分类
联系我们
国家标准目录
国际ISO标准目录
行业标准目录
地方标准目录
批量下载
威胁猎人 CAICT中国信通院 THRERT HUNTER API安全发展白皮书 (2023) API 深圳永安在线科技有限公司 中国信息通信研究院云计算与大数据研究所 目录 API安全概述 (一)API已成为数字化转型的重要抓手,安全监管日趋严格 (二)API屡受攻击,安全治理存在众多难点 .3 API爆发式增长催生新的安全挑战 (一)API攻击趋势:新型攻击手段频现且难以防范 1.攻击手段多样化.. .5 2.攻击途径隐蔽化.. 7 3.攻击场景自动化 8 (二)API安全挑战:API安全已成为网络安全的最大威胁之- ..9 1.API资产缺乏可见性,或将带来无法量化的风险 ..9 2.API攻击面不断变化,企业难以管理和把控 11 3.现有防护体系难以对API风险进行有效识别, ...12 4.API安全治理成企业数据安全合规的必要举措 ..14 5.企业跨部门协同存难题,API安全全生命周期治理难实现 .15 三、 API安全防护体系建设思路. ...16 (一)总述 .16 (二)基于API生命周期构建安全防护模型 16 1.规划阶段:引入威胁建模理论 ...17 2.开发阶段:加强安全开发建设,引入安全工具 .19 3.测试阶段:使用AST类工具进行自动化漏洞测试,提高覆盖率... 4.部署阶段:确保API的部署和配置的安全性, ....22 5.运维阶段:利用工具及时感知API攻击威胁, ..23 6.下线阶段:及时下线僵户影子API. .25 (三)API安全闭环管理要求和建议. ....26 1.Identify:构建可持续的识别能力 ..27 2.Protect:构建实时的防护能力 .29 3.Detect:构建全面的检测能力. ..30 4.Respond:构建高效的响应能力, 32
API安全发展白皮书
文档预览
中文文档
48 页
50 下载
1000 浏览
0 评论
309 收藏
3.0分
赞助2.4元下载(无需注册)
温馨提示:本文档共48页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
下载文档到电脑,方便使用
赞助2.4元下载
本文档由
人生无常
于
2024-05-18 21:04:41
上传分享
举报
下载
原文档
(8.6 MB)
分享
给文档打分
您好可以输入
255
个字符
网站域名是多少( 答案:
github5.com
)
评论列表
暂时还没有评论,期待您的金玉良言
热门文档
等级保护方案说明-20211014.pdf
商用密码应用安全性评估管理办法(试行).pdf
GB-T 3624-2023 钛及钛合金无缝管.pdf
GB-T 42136-2022 智能制造 远程运维系统通用要求.pdf
DB37-T 3890.3—2020 新型智慧城市建设指标 第3部分:智慧社区指标 山东省.pdf
GB-T 43741-2024 网络安全技术 网络安全众测服务要求.pdf
GB-T 42548-2023 海洋调查船舶舷外调查设备布放与回收安全管理规范.pdf
斯元商业咨询 网络安全科技供应链报告:厂商成分分析及国产化替代指南 2022.pdf
BR 566-1989.pdf
GB-T 27542-2019 蓄电池托盘搬运车.pdf
GB-T 19705-2017 水文仪器信号与接口.pdf
T-CESA 1208—2022 光伏组件节能量计算方法.pdf
DB14-T 2136-2020 《特种设备风险分级管控实施指南》 山西省.pdf
GB-T 34492-2017 500kA铝电解槽技术规范.pdf
绿盟 工业控制系统安全评估流程.pdf
GB-T 39842-2021 集成电路 IC 卡封装框架.pdf
GB-T 35536-2017 酵母浸出粉检测方法.pdf
思度安全-DSMM-001 数据安全管理总纲V1.0.pdf
GB-T 28447-2012 信息安全技术 电子认证服务机构运营管理规范.pdf
T-CEC 672—2022 变压器油中溶解气体在线监测装置现场校验器技术条件.pdf
1
/
3
48
评价文档
赞助2.4元 点击下载(8.6 MB)
回到顶部
×
微信扫码支付
2.4
元 自动下载
点击进入官方售后微信群
支付 完成后 如未跳转 点击这里 下载
×
分享,让知识传承更久远
×
文档举报
举报原因:
×
优惠下载该文档
免费下载 微信群 欢迎您
站内资源均来自网友分享或网络收集整理,若无意中侵犯到您的权利,敬请联系我们
微信(点击查看客服)
,我们将及时删除相关资源。