无论API应用是公共的还是私有的,都要实现有效的API身份验证和授权; 从OWASP API安全性TOP 10排行榜入手,主动识别API应用中的安全漏洞,将其作为一项持续的安全工作; 开发或选型能够分析大型API流量数据集的工具,以确定正常API应用行为的安全基线并执行异常检测; 向ZTA策略引擎提供威胁和信任见解 , 因为它们是通过API集成实现的; 当出现API漏洞、威胁和滥用时,能够快速启动事件响应和处置 。参考链接:
https://www.akamai.com/blog/security/api-security-in-a-zero-trust-world
推荐阅读
-
-
泰国@泰国“狼人女孩”找到真命天子!将面部清理干净后,原来这么美
-
活力百分百|出门穿这“蕾丝”打底衫,看着就年轻15岁,40岁老婆真会打扮
-
物件|这个厂曾生产出被誉为“皇帝女儿”的物件,可还有揭西街坊记得它的辉煌
-
-
她将泅渡一个女诗人的泪湖 中:严防死守,重启中美航班?美国再出损招
-
连云港海事局|连云港海事局:9月28日至30日在黄海南部进行实弹射击
-
福建电视台综合频道:哈啰单车被弃荒地、随意破坏?执法人员:双方都得处罚
-
几乎零差评的10大烧脑电影,全程高能反转不断,你看懂几部?
-
使用 Face-api.js 在 Web 上进行人脸检测
-
蓝天情感|就不要勉强自己了!,看图猜成语:没有过人的智商
-
-
-
SSD|曝黑鲨5系列已备案:或为首款骁龙898+SSD存储旗舰手机!
-
-
电脑使用技巧电脑64G内存真的必要吗?运行速度能有大提升?过来人都这么说
-
电竞|LOL“祖安文化”被点名,严惩乐言和南风只是个开始,以后会更严
-
-
「GameRes游资网」游戏运营活动效果分析(一):活动流程
-
呆萌小跟班|老鹰官推晒球员投篮手势:投手都知道投篮后续动作重要性
