导图社区 API安全

API安全

API安全的思维导图，API它的全称是Application Programming Interface，也叫做应用程序接口，它定义了软件之间的数据交互方式、功能类型。是不同软件应用程序之间进行通信和交互的接口，允许应用程序之间共享数据和功能。

编辑于2023-08-10 19:44:27 北京市

A.MR.YY

他的近期作品查看更多>>

5GC 核心网思维导图
这是一篇关于5GC 核心网思维导图，包含5G场景、新5G、相关技术、相关设备等。
API安全
API安全的思维导图，API它的全称是Application Programming Interface，也叫做应用程序接口，它定义了软件之间的数据交互方式、功能类型。是不同软件应用程序之间进行通信和交互的接口，允许应用程序之间共享数据和功能。
容器安全知识学习
容器安全知识学习的思维导图，现在来看，一些比较大的CWPP的厂商，和做容器安全做的比较好的厂商，都在做云工作负载安全的统一管理，把主机安全、容器安全、Serverless安全都放到一个产品里去，用一个控制台管理所有的云工作负载。

API安全

社区模板帮助中心，点此进入>>

A.MR.YY

他的近期作品查看更多>>

相似推荐
大纲

互联网9大思维
- 33.9k
- 907
- 2.4k
- 388
MindMaster
安全教育的重要性
- 6.5k
- 854
- 97
- 18
issen
组织架构-单商户商城webAPP 思维导图。
- 14.6k
- 3
- 184
- 10
Kacyun
个人日常活动安排思维导图
- 7.2k
- 0
- 78
- 0
少儿栏目外景策划波波老师
域控上线
- 1.6k
- 162
- 11
- 4
jackrao
西游记主要人物性格分析
- 15.2k
- 1.3k
- 636
- 105
issen
17种头脑风暴法
- 194.9k
- 3.9k
- 11.6k
- 3.9k
MindMaster
python思维导图
- 5.4k
- 525
- 242
- 7
(*^▽^*)
css
- 1.2k
- 1
- 43
- 3
A张舫
CSS
- 3.3k
- 262
- 188
- 33
journey

API安全

API定义

API它的全称是Application Programming Interface，也叫做应用程序接口，它定义了软件之间的数据交互方式、功能类型。是不同软件应用程序之间进行通信和交互的接口，允许应用程序之间共享数据和功能。

API安全

API安全就是指保护应用程序编程接口（API）免受未经授权的访问、滥用和恶意攻击等的一系列措施和方式。

API分类

类库型API：

应用程序 ---API调用---MFC

操作系统API：

应用程序 --API调用

WINDOWS API库

Linux 标准库

古典API

远程应用API

JAVA应用程序--加载驱动--JDBC驱动--API调用

Oracle

Mysql

WEB应用API

微博客户端--API调用

微博登录 login.sina.com

API调用

微博API服务 rm.api.sina.com

现代API

基于服务对象的类型划分

公共API

内部API

合作伙伴API

组合API

基于技术形式的类型划分

RESTFul API

JSON

Graph QL API

SOAP API

XML

gRPC API

类XML-RPC及其他类型API

基于使用者的类型划分

用户参与型API

程序调用型API

IoT设备型API

API Security Top 10

API 1 对象级别授权失效

API 2 认证失效

API 3 对象属性级别授权失效

API 4 为受限制的资源消耗

API 5 功能级别授权失效

API 6 不受限访问铭感业务

API 7 服务端请求伪造SSRF

API 8 安全配置错误

API 9 存量资产管理不当

API 10 API的不安全使用

企业真正的API风险

权限问题

通过遍历参数批量拖取数据的对象级别访问鉴权失效

敏感数据暴露

脱敏失败，或一次性返回多条不必要的敏感数据

代码漏洞

SQL注入、命令执行、由业务开发者导致

API基础设施漏洞

API后端中间件、基础设施漏洞、如 log4j2、APISIX漏洞

错误配置

不安全、不完整或者临时的配置，如临时调用API，未鉴权API、存储权限公开、不必要的HTTP方法、跨域资源共享等。

业务逻辑缺陷

无校验、无防重放、无分控策略、高并发导致条件竞争等。

友商

国内

网宿科技

格尔软件

瑞数信息

2021年、2022年后，瑞数信息连续第三年入选该报告云安全领域代表厂商

Gartner发布《2023年中国ICT技术成熟度曲线报告》(Hype Cycle for ICT in China, 2023》，瑞数信息入选云安全领域代表厂商(Sample Vendor)。

瑞数API 安全管控平台

API资产管理

API攻击防护

API敏感数据管控

API异常行为监控

API访问控制

阿里云API安全

它可以围绕API生命周期的各个阶段提供生产力工具，覆盖设计、开发、测试、发布、售卖、运维监测、安全管控、下线等API各个生命周期阶段，是云平台厂商需要为用户提供的必备产品。它是一种托管式PaaS产品，大大提高了API管理、运维效率。在安全方面，其可以分布式部署并承载大规模访问、降低处理延迟，可以提供API认证、全链路签名、流量控制等多种安全机制，并且可以与WAF、DDoS高防IP等结合使用，形成全链路API安全保障方案。并且快速与阿里云的计算产品、大数据产品、AI产品、数据可视化产品等深度集成，快速构建业务。

威胁猎人

是深圳永安在线科技有限公司旗下品牌

Gartner发布《2023年应用安全技术成熟度曲线》(Hype Cycle for Application Security, 2023),威胁猎人入选「API威胁防护」领域代表厂商,也是本次唯一入选的中国厂商

赛沃API安全平台

API自动发现与梳理

API设计漏洞发现

API访问风险识别

API敏感数据审查

API攻击溯源

API防火墙

奇安信

奇安信这款产品偏传统路线，但是作为其零信任身份安全解决方案中一个重要支点，整合联动了可信接入、可信应用代理、可信访问控制，与其他安全能力并行，共同形成了较为完善的零信任安全防护架构。

传统企业

启明星辰

天清可信API代理网关

API接口监测系统(简称ASCG-API)

神州信息

迪普科技

山石网科

绿盟

360

天融信

萤火API安全分析平台

这是国内为数不多的以API安全为核心的创新型解决方案，依托API Runtime Protection体系，基于AI深度感知和强大的自适应机器学习技术来为用户提供API安全生命周期安全防护，拥有以下特点： 1.基于企业级大数据分析平台以及机器学习数据实体识别算法，提供符合国际通用和行业细分标准的敏感数据实体识别与分类分级能力。 2.针对API恶意攻击事件、数据泄露事件、撞库攻击进行实时告警，使企业能够从容应对漏洞攻击、黑客入侵、数据泄露以及账号滥用风险。 3.通过AI驱动的数据模型分析每一次API调用，区分正常访问与恶意攻击，自动更新防御逻辑，联动API网关实现毫秒级攻击拦截，在不影响业务的可用性与性能的前提下，主动屏蔽API攻击向量。

保旺达

全知科技

国外企业

Apigee

Apigee成立于2004年，于2010年进入API管理市场，2016年因其API安全管理和分析平台的出色表现被Google以6.25亿美元收购。它提供的核心服务是帮助Google将人工智能的能力架构在其云平台上，同时也继续提供其他企业内部API安全管理服务。

Salt Security

Salt Security是由以色列国防军校友于2016年成立的，在6轮融资中共筹集了2.71亿美元的资金。最新融资是在2022年2月10日的D轮，筹集了1.4亿美元的资金。目前为止，Salt Security估值为14亿美元。投资机构CapitalG认为，Salt Security是API安全市场的先驱，拥有真正有效和易用的企业级解决方案，基于API安全发展的趋势，对Salt Security产生了极大的认可。

Noname Security

Noname Security成立于2020年，在3轮融资中共筹集了2.2亿美元的资金，最新融资是在2021年12月5日的C轮，筹集了1.35亿美元的资金。目前为止，Noname Security估值为10亿美元，成为全球数字安全领域目前为止发展最快的公司之一。