APIs 像野火一样
在组织中蔓延
(1) 外部 B2B APIs。
(2) 外部 B2C APIs。
(3) 内部 APIs。
“每个新API节点都代表了一个额外的,潜在的系统攻击面。”
--- Gartner
业务逻辑API安全测试(BLAST)
- 基于自学习的API逻辑进行自动模拟攻击。
- 全面支持漏洞和缺陷的重现,从而进行整改修复。
- 针对OWASP API TOP 10 Security 十大安全漏洞进行测试。
- 评估服务响应,并标记恶意API调用。
- 与开发和测试工具流程进行集成。
编码规范分析
Schema Analysis
- 根据OpenAPI编码规范(OAS)的最佳实践进行自动分析。
- 自动进行实践规范与API数据的对比。
- 优先处理最佳编码违例的改善建议。
- 专用的开发人员界面和报告。
API静态与动态漏洞挖掘工具 (Swift API)
