无论API应用是公共的还是私有的,都要实现有效的API身份验证和授权; 从OWASP API安全性TOP 10排行榜入手,主动识别API应用中的安全漏洞,将其作为一项持续的安全工作; 开发或选型能够分析大型API流量数据集的工具,以确定正常API应用行为的安全基线并执行异常检测; 向ZTA策略引擎提供威胁和信任见解 , 因为它们是通过API集成实现的; 当出现API漏洞、威胁和滥用时,能够快速启动事件响应和处置 。参考链接:
https://www.akamai.com/blog/security/api-security-in-a-zero-trust-world
推荐阅读
-
颖姐娱谈|太到位!网曝金晨不仅送姐姐们上万护肤品,还送了一样浪漫的礼物
-
轰动|村庄发现的文物,出土后即轰动全国,两千多年前可调动千军万马
-
『胡十三』上线时间大致确定,这次改动有点大,魔兽世界:正式服9.0版本
-
-
-
『北京不为职工开公积金账户罚5万』北京:不为职工开公积金账户罚5万
-
-
晒与唐尼高司令合影,关继威否认被歧视,网友想多了还是另有苦衷
-
装修时没埋网线,现在只有门口的弱电箱里有网线,怎样解决
-
时尚路人|针织衫配五分裤,健美身材一览无遗,妮可·墨菲外出购物
-
-
「候知健」就骗出地面所有导弹,美军战机欺骗中俄防空的绝招:仅需几枚弹药
-
-
-
BiuFashion|伊能静打扮和老气不沾边,穿“儿童彩虹装”出镜,模样嫩得真招摇
-
GameRes游资网|《守望先锋》成长的四年,简析其塑造玩法策略性的努力
-
-
一琦的小世界|腿长的女生全凑一块了,势必决出谁第一
-
闽东日报|拼了!》11月开拍!宁德少年足球题材将登上银幕!,《站起来
-
北京日报|海淀区永定路街道:多措并举做好封闭小区居民生活服务保障
