听说“API”已被OWASP列入行业10大软件安全风险??
发布时间:2017-09-12   作者:启明星辰

是的,在2017年4月发布的《OWASP TOP10 (RC1)》版中,API安全被列入行业面临的10大软件安全风险。目前,API安全已在全球范围引起高度的关注。OWASP Top 10中描述的API说明如下:

 


API信息非法窃取、浏览器直接访问 API产生的意外漏洞、API业务逻辑漏洞、API访问速率限制不当...由于现代应用程序通常涉及丰富的客户端应用程序和API,而这些API通常是不受保护的、存在着极大的安全漏洞与风险,所以经常会导致一些安全事故的发生。

 

 

某网站统计API安全风险

 

近期,启明星辰WAF产品线受邀参加“OWASP API威胁检测防御专题研讨会”且进行“Web API 安全漏洞与检测”专题演讲。


 
启明星辰Web安全研究员徐诣博详细地剖析了面对API威胁时的检测与防御技术,并基于对安全技术的长期实践和深入认识,如何对API安全威胁做到有效防御发表了独到的见解。

 

 

启明星辰Web安全研究员-徐诣博

 

关于Web API 安全漏洞,徐诣博结合具体的 Web API 攻击案例分析了Web API 漏洞攻击的本质内容,并向大家分享了 Web API 漏洞渗透测试方法。并从输入输出数据规范、身份认证、安全头部设置、访问速率控制等多方面提出了 Web API 安全开发建议。


 
关于如何防护Web API 漏洞攻击,徐诣博详细介绍了启明星辰 WAF 产品团队在 Web API 漏洞防护方面的进行的深入研究及 WAF 产品对于 Web API 漏洞的防护方案。另外,从输入输出数据规范、身份认证、安全头部设置、访问速率控制等多方面提出了 Web API 安全开发建议。


 
启明星辰WAF产品及解决方案适应从小型企业到大型数据中心等各种规模和客户业务模型下的网络环境,并广泛应用于金融、运营商、政府、能源、大企业、烟草、交通、卫生、教育等行业领域。


 
2017年启明星辰WAF产品入围Gartner魔力象限,根据第三方Frost& Sullivan权威机构WAF市场占有率数据,启明星辰WAF产品连续多年在大中国区WAF市场名列前茅。作为中国信息安全行业的领军企业,启明星辰会一直秉承诚信和创新精神,致力于提供具有国际竞争力的、自主创新的WAF安全产品及解决方案。

文章来源:http://www.venustech.com.cn/
  • 公司总部 | 分支机构 | 法律声明 | 投资者关系 | 400-624-3900 800-810-6038
  • © 启明星辰1996-2015 版权所有 京ICP备05032414号 京公网安备11010802024551号