《电子技术应用》
您所在的位置:首页 > 通信与网络 > 业界动态 > Data Theorem发布免费的API攻击面评估工具

Data Theorem发布免费的API攻击面评估工具

2021-11-04
来源:安全牛
关键词: API攻击

  近日,Data Theorem发布了免费的API攻击面评估工具,可帮助安全团队了解潜在的API风险暴露。此次Data Theorem发布的API攻击面评估工具对API发现没有帮助,但它为安全团队提供了一个全面了解其API如何影响企业组织的机会,彻底了解企业组织所使用的API类型,将有助于安全领导者构建现代API安全程序。

  该评估工具通过七个问题,包括询问企业组织是否有用于公共Web和移动应用程序的API、正在使用的API类型(REST、GraphQL等)、企业组织使用的公共云和云服务、开发人员依赖的Web应用程序框架,以及哪些监管和合规标准适用于企业组织等,并在不到五分钟的时间内根据提供的答案执行一级安全分析。

  API(应用程序编程接口)对于现代互联网至关重要,因为它们促进了应用程序之间的通信,例如数据传输。随着开发人员越来越依赖API,实现跨Web、移动和云原生应用程序新功能的开发,攻击者也在利用API的普遍性来破坏企业组织并提取数据。

  Gartner在最近的一次网络研讨会上指出,到2022年API攻击将成为最常见的攻击媒介,导致企业Web应用程序的数据泄露。企业安全团队面临着管理和保护这些应用程序架构的艰巨任务。




电子技术图片.png

本站内容除特别声明的原创文章之外,转载内容只为传递更多信息,并不代表本网站赞同其观点。转载的所有的文章、图片、音/视频文件等资料的版权归版权所有权人所有。本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如涉及作品内容、版权和其它问题,请及时通过电子邮件或电话通知我们,以便迅速采取适当措施,避免给双方造成不必要的经济损失。联系电话:010-82306118;邮箱:aet@chinaaet.com。