首页 > 业界 > 关键词  > API最新资讯  > 正文

Google推出Advanced API Security 保护API免受安全威胁

2022-06-28 17:15 · 稿源: cnbeta

Google今天宣布了Advanced API Security的预览版,这是Google Cloud的一个新产品,旨在检测与API有关的安全威胁。该公司表示,在Google API管理平台Apigee的基础上,客户可以从今天开始申请访问。API是"应用程序编程接口"的简称,是计算机之间或计算机程序之间的文件连接。

API这一概念从发明之后就一路上升,一项调查发现,超过61.6%的开发者在2021年比2020年更依赖API。但它们也越来越成为攻击的目标。根据网络安全厂商Imperva委托的一份2018年报告,三分之二的组织正在向公众和合作伙伴暴露不安全的API。

ng-saas-arch.png

Advanced API Security专门从事两项工作:识别API错误配置和检测机器人。该服务定期评估管理的API,并在检测到配置问题时提供建议的行动,它还使用预先配置的规则提供一种方法来识别API流量中的恶意机器人。每条规则代表来自一个IP地址的不同类型的异常流量;如果一个API流量模式符合任何规则,Advanced API Security就会将其报告为机器人访问。

"配置错误的API是造成API安全事件的主要原因之一。虽然识别和解决API错误配置是许多组织的首要任务,但配置管理过程很耗时,需要相当多的资源,"Google云产品负责人Vikas Ananda在公告前与TechCrunch分享的一篇博文中说。"高级API安全使API团队更容易识别不符合安全标准的API代理……此外,Advanced API Security通过识别成功导致HTTP 200 OK成功状态响应代码的机器人,加快了识别数据泄露的过程。"

随着Advanced API Security的推出,Google显然在寻求加强Apigee旗下的安全产品,它在2016年以超过5亿美元的价格收购了Apigee。但该公司也在应对API安全领域日益激烈的竞争。提供以API为重点的网络安全产品的初创公司包括Salt Security、Noname Security和Neosec。许多成熟的供应商近年来也扩大了他们的产品,包括Barracuda、Akamai、42Crunch、Traceable、Ping Identity和Signal Sciences。

3月,Cloudflare推出了一个新的网关,旨在提高API安全性。而在5月,Imperva收购了API安全公司CloudVector。

虽然这些产品的性能比较起来还没有定论,但API攻击的威胁是真实存在并日益增长的。在过去几个月里,Peloton、Parler甚至LinkedIn等公司都成为了API驱动的攻击的受害者。他们并不是唯一的受害者。根据Cloudentity最近的一项研究,44%的公司经历了与隐私、数据泄漏和面向内部和外部的API的对象财产暴露有关的"实质性"API授权问题。

举报

  • 相关推荐
  • 大家在看
  • 【腾讯云】新人首购1元起 腾讯云2核4G服务器每月16元

    腾讯云新活动来了,云服务器多种机型限时抢购,产品首购低至1折,续费最高享3.6折优惠。,专业技术7*24小时在线服务,腾讯云为企业和个人提供快捷,安全,稳定的云服务!

    广告
  • 英特尔承诺在Arc GPU上提高DirectX 11和传统API游戏性能

    英特尔已经确认,他们将在最近的一个视频中为ArcGPU带来DirectX11支持和传统API游戏性能...在前一个DirectX版本中,游戏达到了接近38FPS,而后者则提高了约80FPS...需要GPU处理更多的游戏工作是为了减轻一些来自游戏开发者的负担,他们希望优化游戏的外观...现在,游戏开发者需要处理图形优化的责任,特别是在较弱的系统中,并在游戏的代码中放置任务来承担这一负担...我们认为我们将能够利用集成图形软件栈,但它完全不能满足我们需要的性能水平和游戏兼容性等......

  • 谷歌Google Wallet应用开始上线 面取代Google Pay

    Google Wallet(谷歌钱包)这个将在多个国家取代Google Pay(谷歌支付)的应用,已经开始出现在人们的手机上了...谷歌在2022年I/O大会上宣布了Google Wallet,将其作为管理用户所有数字卡的应用程序——不只是用于支付,如借记卡和信用卡,而是包括用于数字表示你的身份、疫苗接种状态、门票、钥匙等更多服务...在大多数国家,Google Wallet将取代目前的Google Pay应用...

  • e签宝电子签名API 3.0新升级,签署更灵活,管理更精细

    e签宝发布了电子签名API 3. 0 全新升级,新版本不仅从接口集成升级为页面集成,大幅减少了企业客户的对接成本,而且新增众多签署、管理的精细化功能,帮助企业灵活部署,实现数字化敏捷运营......

  • Raptor正式推出Arctic Tern开源BMC解决方案

    Phoronix 指出:作为一套软 BMC 解决方案,其旨在取代服务器上的专有基板管理控制器...该套件使用的 Lattice ECP5 FPGA 是完全开源的,且包括了 HDL 固件和相关工具...Arctic Tern 硬件上运行的是一款完全独立的操作系统,并像固件解决方案、或 Zephyr 这样的实时操作系统(RTOS)完全开源...感兴趣的朋友,可拿出 1600 美元去购置这套完全开源的软 BMC 解决方案(其中开源软 BMC 模块的价格为 900 美元)......

  • 京东金融App推出多项安举措 助力“民反诈”保护用户权益

    “全民反诈”时代,京东金融不仅推出了多项举措夯实平台安全性,也不断通过有奖问答和赠送反诈宣传册等形式,培养用户诈骗防范意识,为“全民反诈”目标的实现贡献力量...例如,用户使用新设备登录时,需要两种验证方式对身份进行认证,避免盗号风险;如果用户在转账和支付时开启录屏或共享屏幕,京东金融App会主动提示风险,防止财产遭受损失,全面提升平台的安全系数...近年来,我国金融业发展迅速,金融数字化转型加快,大量金融产品创新的涌现和金融消费者行为模式的变化,给金融消费者权益保护带来挑战...

  • Google重新恢复Play Store应用权限区域

    现在该公司宣布正重新恢复该区域,但并未透露恢复应用权限列表的原因...该数据安全标签上线仅数月,一些博客和安全专家就注意到 Google 已经移除了权限区域,该区域能够让你看到应用在手机上访问了哪些类型的数据...用户在手机端可以访问应用菜单,查看某个特定应用的权限,但是此前并不会出现在 Google Play Store 的安装页面...

  • WhatsApp CEO:我们不会让政府读取用户短信

    WhatsApp的首席执行官WillCathcart告诉BBC,这家重要的即时通信软件公司不会因为任何政府命令而降低其安全性...

  • CXL将融合OpenCAPI并主导CPU设备互连标准

    由周一的 OpenCAPI 公告可知,其将与 CXL 组织实现更深度的融合...AnandTech 指出:与类似的 CPU 到设备互连标准一样,OpenCAPI 本质上是现有高速 I/O 标准之上的进一步应用扩展...根据拟议的条款,在必要各方签署完成后,OpenCAPI 联盟的所有标准与资产(比如鲜为人知的 OMI 开放内存标准),都将退出并被 Compute Express Link 所吸收......

  • Tap Tap们做不大

    游戏媒体提到它时,不吝溢美之词,玩家们则把它当做游戏领域的豆瓣,而开发者的好感则更具体,它几乎成为国内独立游戏制作人的首选平台...玩家们打开Taptap的社区页,手机上划前三屏,很难找到一个热度过得去的新游戏,而新品榜,更是惨烈非常...2022年4月12日,游戏版号下发重启的消息发布没多久,坊间就传出心动CEO黄一孟和另一高管套现超2亿的消息...但从「游戏葡萄」披露的管理会QA摘录来看,信心消失是由内而外的,因为员工们关注的,是如下这些问题:......

  • Google Store现接受Pixel 6a和Pixel Buds Pro预订

    Google Store 现在开始接受 Pixel 6a 和 Pixel Buds Pro 的预订了...Pixel Buds Pro 您可以获得带 Silent Seal 的主动降噪功能、长达 31 小时的聆听时间、可在耳机外聆听的透明模式、无线充电和内置的 Google 助理...

  • OPPO Watch 3续航怎么样?

    4天。OPPO Watch3的全智能模式典型场景续航是 4 天,轻智能模式典型场景续航是 10 天,全智能模式连接LTE网络续航是 3 天,全智能模式里度使用续航是1.5天。所以OPPO Watch3是根据自身使用场景来看续航时间的,一般来说是3-10天左右。

  • OPPO Watch 3支持哪些品牌车钥匙功能?

    有以下这些。OPPO Watch 3是支持车钥匙功能的,支持的汽车品牌有爱驰、长安欧尚、特能行、比亚迪、长安汽车、岚图、九号,其中理想汽车APP官方表示正在适配中,也就是一定会出,但是出的时间还需要等待官方宣布,这样就不用担心自己出门忘记带车钥匙了,很是方便。

  • Galaxy Z Fold4可以防水吗?

    可以Galaxy Z Fold4可以支持IPX8级防水,设备在三米的水深中,还可以持续工作 30 分钟以上。在大多数情况下的水渍泼溅是可以防护的,但是不建议使用水冲洗手机或者是在水池、浴室、桑拿房等环境中使用手机,比如容易因为环境的潮湿进水。通常这种进水是无法获得官方的保修的。

  • OPPO Watch 3可以刷抖音B站吗?

    可以。OPPO Watch3是可以通过第三方应用软件下载到抖音等APP的,还可以下载一些游戏游玩,此外还可以看腾讯视频、爱奇艺视频,但是由于OPPO Watch3原本是不支持这些软件,现在只是投机取巧能玩,自然体验上不会很好。首先就是发热会比较严重,长时间刷抖音、B站等应用,由于是手表,大量的热量堆积,自然就发热严重,此外掉电的速度也是极快,所以也很伤电池,手表的寿命也会大幅度降低。所以推荐大家,就算能通过ADB助手、唯趣等第三方软件达到可以刷抖音,普通人还是别去折腾,不如直接用手机,最多图个新鲜玩玩就好。

  • Galaxy Z Fold4可以无线充电吗?

    可以Galaxy Z Fold4无线充电的速度是15W,同时也支持反向无线充电,有线充电速度是25W,4400mA电池。如果按照旗舰智能手机来看,它的电池容量和充电速度都是比较低的,但折叠屏手机内部电池不容易放下比较大的,因此如果是当主力机型使用的话,可能一天的续航时间勉强能够满足需求。

  • Galaxy Z Fold4机身尺寸多大?

    展开三维:155.1 x 130.1 x 6.3 mmGalaxy Z Fold4机身大小是折叠三维:155.1 x 67.1 x 15.8 mm,展开三维:155.1 x 130.1 x 6.3 mm。Galaxy Z Fold4屏幕的尺寸是7. 6 英寸2176 x 1812 分辨率内屏,6. 2 英寸Dynamic AMOLED 2X居中打孔外屏,分辨率2316×904(23.1:9)

  • OPPO Watch 3可以玩原神吗?

    可以。OPPO Watch 3手表本身是不可以玩原神的,毕竟游戏的大小摆在那边,下载都没那么大空间,更别提玩了,但是手表是支持玩云游戏的,很多人已经拿OPPO Watch 2来玩原神了,具体的方法就是用网易云游戏打开原神,你即可在OPPO Watch 3上玩原神,不过也是图一乐,没什么游戏体验。

  • OPPO Watch 3是儿童手表吗?

    可以作为儿童手表。OPPO Watch 3虽然没主打儿童手表,但是也是可以作为儿童手表使用,儿童手表有的功能都有,也是可以打电话,微信版本也支持儿童版,不过手腕比较小的儿童戴起Pro版本有点不适合,总而言之,如果想拿OPPO Watch 3作为儿童手表使用的话完全是可以的。

  • Galaxy Z Fold4是屏下指纹解锁吗?

    不是Galaxy Z Fold4使用的是侧边指纹解锁方式,不是屏下指纹解锁方式。如果是使用屏下指纹解锁,肯定是在内屏,但考虑到Galaxy Z Fold4 还有一个外屏,解锁手机的时候又要打开内屏的话,操作十分不便,因此侧面指纹解锁方式,不管是不是需要打开内屏都可以解锁使用手机,因此是大多数折叠屏手机的首选方式。

  • 佳能EOS 80D快门速度是多少?

    1/ 8000 至 30 秒佳能EOS 80D的快门速度是1/ 8000 至 30 秒(总快门速度范围,可用范围随拍摄模式各异)、B门、闪光同步速度1/ 250 秒。

  • OPPO Watch 3和Watch 2有什么区别?

    有以下区别。1.OPPO Watch3升级成了骁龙W5与 Apollo4Plus旗舰双芯,4nm 制程工艺,触控流畅性、响应速度再攀新高。小核采用 Apollo4Plus ,功耗显著降低,承载应用再次强大。2.OPPO Watch3支持的应用增加到了80+,而且还支持车钥匙功能,支持多家汽车品牌,手表开车门,启动车辆,还能远程开空调,查看电量3.新增了网球模式,记录击球次数,挥拍速度,甚至连正反手削球、上旋球等五种专业姿势。4.升级了专业跑步模式,常亮显示运动数据,运动轨迹,高光数据呈现,让分享更有仪式感。

  • 佳能EOS 80D上市时间什么时候?

    2016 年 3 月 25 日佳能EOS 80D是佳能在2016 年 2 月 18 日发布,2016 年 3 月 25 日上市的产品。

  • 佳能EOS 80D视频拍摄支持多少分辨率?

    1080/60P佳能EOS 80D有效像素为 2420 万,最高分辨率是6000×4000,视频拍摄支持1080/60P。

  • 佳能EOS 80D是微单相机吗?

    佳能EOS 80D是APS-C画幅单反相机。佳能80D是APS-C画幅单反相机,在APS-C画幅单反相机中定位于中端。佳能EOS 80D是佳能首款采用全像素双核CMOS AF技术的 2420 万像素APS-C画幅CMOS单反机型,搭载 45 点全十字AF对焦系统。内置电子水平仪,支持Wi-Fi、NFC功能。佳能EOS 80D机身依旧延续了佳能两位数机身的经典设计风格,细节部分相比前代产品更加圆润,机顶军舰部通过流线型设计取代了EOS 70D的棱角。

  • 佳能EOS 80D存储卡类型有哪些?

    SD卡、SDHC卡和SDXC卡佳能EOS 80D支持SD卡、SDHC卡和SDXC卡格式存储卡,不支持CF卡。

  • Galaxy Z Fold4有高刷新屏幕吗?

    有Galaxy Z Fold4使用的是120Hz的高刷新率屏幕,具体的屏幕参数是:7.6英寸Dynamic AMOLED 2X可折叠内屏,分辨率2176×1812(21.6:18),374ppi像素密度,120Hz自适应刷新率,支持HDR10+,UTG超薄柔性玻璃;6. 2 英寸Dynamic AMOLED 2X居中打孔外屏,分辨率2316×904(23.1:9)

  • Galaxy Z Fold4有双扬声器吗?

    有Galaxy Z Fold4搭配了对称双扬声器(AKG调音),此外还支持X轴线性马达、多角度悬停、IPX8 级防水、S Pen手写笔,其他功能还包括前后康宁Victuc+玻璃,装甲铝合金中框;屏下摄像头显示区域像素密度132ppi

  • OPPO Watch 3可以打电话吗?

    可以。OPPO Watch3支持独立eSIM,意味手表拥有独立通讯,独立上网能力。手表既能与手机保持同一号码,也能另外申请一号,手表接打电话,使用APP,不必再麻烦手机,所以是可以不带手机打电话的,手表绑定连接手机后,当手机来电时,手表会同步发出提醒,您可通过手表接听、挂断电话。

  • 佳能EOS 80D多少钱?

    佳能EOS 80D参考价格6388元佳能EOS 80D单机(不含镜头)参考价格6388元。

  • 佳能EOS 80D怎么传照片到手机?

    需下载佳能官方推出的APP1.进入APP store页面 打开手机,点击进入APP store页面。2.在APP store中下载安装支持iOS系统的Canon Camera Connect软件。3.下载成功后,打开WiFi,将佳能EOS 80D和手机连接起来。4.连接成功后,在APP上传送照片到手机上即可。

今日大家都在搜的词:

热文

  • 3 天
  • 7天