无论API应用是公共的还是私有的,都要实现有效的API身份验证和授权; 从OWASP API安全性TOP 10排行榜入手,主动识别API应用中的安全漏洞,将其作为一项持续的安全工作; 开发或选型能够分析大型API流量数据集的工具,以确定正常API应用行为的安全基线并执行异常检测; 向ZTA策略引擎提供威胁和信任见解 , 因为它们是通过API集成实现的; 当出现API漏洞、威胁和滥用时,能够快速启动事件响应和处置 。参考链接:
https://www.akamai.com/blog/security/api-security-in-a-zero-trust-world
推荐阅读
-
-
澎湃新闻|地下代孕市场调查:“卵妹”遭盘剥,代妈出事“钱会摆平”
-
-
会穿罢了|打造清新少女感,37岁的吴昕也安排上了,最火女团发型:双马尾
-
无症状感染者|福建新增确诊病例1例、无症状感染者6例,均为境外输入
-
服用达格列净,别忘了定期检查尿常规,孙医生说这种检查很重要
-
微课录制软件哪个好用,四款最受欢迎的微课录制软件介绍
-
360|昔日互联网手机品牌重出江湖!360手机奇少年Q10登场:1599元
-
哈萨克斯坦卫生部否认出现不明肺炎|哈萨克斯坦卫生部否认出现不明肺炎 已经死亡多少人?
-
李宇春|李宇春患上“不死癌症”,往日风光无限的她已经“石化”
-
-
大河报洛阳新闻|洛阳:樊村镇开展“勇于担当作为 践行初心使命”党史图片巡展活动
-
-
行业互联网买的是信仰 Q2 索尼 Xperia 手机销量比上季度翻一番
-
-
-
北京商报|邦银金融租赁副总经理吉勇、赵月平任职资格获核准
-
-
#西瓜#夏天,吃葡萄吃西瓜,都不如吃它,利尿、润肠通便瘦肚子,还好吃
-
金融|因违规开展关联交易等,东正金融被罚款200万元
