江苏龙网

  1. 主页 > 生活百科 > >

如何在零信任世界中实现API安全性?( 二 )

API

  • 无论API应用是公共的还是私有的,都要实现有效的API身份验证和授权;
  • 从OWASP API安全性TOP 10排行榜入手,主动识别API应用中的安全漏洞,将其作为一项持续的安全工作;
  • 开发或选型能够分析大型API流量数据集的工具,以确定正常API应用行为的安全基线并执行异常检测;
  • 向ZTA策略引擎提供威胁和信任见解 , 因为它们是通过API集成实现的;
  • 当出现API漏洞、威胁和滥用时,能够快速启动事件响应和处置 。
    • 参考链接:
    https://www.akamai.com/blog/security/api-security-in-a-zero-trust-world




    推荐阅读


    上一篇:在虚拟机上再运行虚拟机,真是太强了

    下一篇:无缝集成GORM与Go Web框架