关键信息基础设施
2022年12月
1 服务概述
1.1 服务概念
数字化转型过程中的信息流通以及各种程序、应用和系统之间的连接,API 在应用架构中变得更加普遍,作为连接数据和应用之间的重要通道,在提升业务服务效能的同时,也增加了企业的风险敞口,尤其是数据泄漏问题。 API安全评估服务通过调研咨询、专家分析和技术评估等手段,针对API在传输、存储、认证
、授权、输入和输出的各个阶段的脆弱性和风险进行评估检测,深度排查客户实际应用架构中的潜在API安全隐患。服务内容主要包括三种类型:API安全专家分析服务(SPA-DSP/ADP)、API安全调研咨询服务、API安全渗透测试服务。
1.2 服务必要性
1.2.1 API面临的数据安全挑战
随着数字化转型的不断深入,各行各业的业务不断向云化、微服务化的趋势发展,API 在应用架构中的使用变得更加普遍,承载着越来越复杂的应用程序逻辑和越来越多的敏感数据。API作为数字化转型过程中的信息流通以及各种程序、应用和系统之间的重要通道,已成为黑产的重点攻击目标,国内外因为API而遭受安全攻击的事件屡见不鲜,并且带来了巨大的影响。在未来,业务云化、微服务的演化步伐会逐渐渗透进各类信息化,这会导致API的爆发性增长,面对这些变化,传统的应用防护方案捉襟见肘,一方面无法贴合客户的业务,另一方面也很难对抗当前出现的各类基于API服务的数据泄露问题,这些API导致的大规模数据泄露风险正面临诸多挑战。个人信息系统
据统计,API请求已占所有应用请求的83%,预计2024年API请求命中数将达到42万亿次,API滥用将使得针对API的攻击成为最常见的攻击方式。随着数据的重要性与价值越来越高,针对数据的泄露与网络攻击行为也越来越多,研究部门Salt Labs发布的《2022年第一季度API安全状况报告》显示,过去12个月,恶意API流量增加了681%,95%的组织都经历了API安全事件;根据Gartner提供的数据显示,到2025年,将有50%的企业出现API安全防护缺位,并且有90%的企业仅能为其公开发布的API进行保护,而其他API则不受监控。API已成为数据安全最大的风险敞口。
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议