无论API应用是公共的还是私有的,都要实现有效的API身份验证和授权; 从OWASP API安全性TOP 10排行榜入手,主动识别API应用中的安全漏洞,将其作为一项持续的安全工作; 开发或选型能够分析大型API流量数据集的工具,以确定正常API应用行为的安全基线并执行异常检测; 向ZTA策略引擎提供威胁和信任见解 , 因为它们是通过API集成实现的; 当出现API漏洞、威胁和滥用时,能够快速启动事件响应和处置 。参考链接:
https://www.akamai.com/blog/security/api-security-in-a-zero-trust-world
推荐阅读
-
鹰眼|小s刚走出丈夫外室风波,如今女儿言论再引发热议,确实该反思了
-
-
【落樱羽趣禄】国米主帅难以发挥球员优势,埃里克森表现差强人意
-
新咖时尚:军绿套装化身“美国大兵”,男人味爆表,胡歌引领工装潮流
-
-
夏刚|交卷!远达环保:2020年前三季度净利润约5725万元,同比下降44.67%
-
中国新闻社|75岁老人意外落水上演“教科书式自救”,网友:这方法可行!
-
-
天津一饭店推出女版盒饭|天津一饭店推出女版盒饭 女版什么样?怎么收费?
-
-
「石景山区」北京2020第一拍收金71亿 中海36.5亿再摘石景山不限
-
叶舞翩翩|《还有诗和远方》官宣阵容,张国立郦波加盟,看到唯一女嘉宾追了
-
霍某某|17年前杭州富阳“迎宾发廊杀人案”犯罪嫌疑人被批捕
-
「球长社圈」我的三分由此出现下滑,追梦:18夺冠后改变了投篮姿势
-
-
-
菲汐布客时尚圈|白色风潮来袭!纯净白色完胜五颜六色,甜美风、优雅风统统hold住
-
-
武侠|病尉迟孙立的悲剧:与同门师兄爆发四次激战,遭生擒活捉
-
近代史|天津战役中,这位少将率领预备队冲到主力前头,战后还被表扬
