目前,API 作为数据流转和使用的重要通道,成为更多企业访问数据/服务的接口,承载着重要责任的同时,更成为众多黑产团伙攻击的“靶心”。
近日,一项最新的研究数据显示,“在过去的一年中,大约 95% 的受访企业遭遇过 API 应用安全事件,并有 50% 以上的企业因此推迟业务应用程序的发布和更新。”企业明明已经提升对 API 应用安全的重视度,为什么攻击者仍然可以广泛的进行恶意攻击?
从技术视角看:市面上的 API 产品仍然采用传统技术方案进行实现,已不足以抵御现代威胁。其特点包括:
一是采用源代码的静态扫描,这种方式扫描时间长、误报率高、漏报率高,而开发人员相对更承认黑盒扫描和人工测试的结果。
二是传统黑盒漏洞扫描工具和流量分析工具只能根据使用者给出的 API 信息才能开展漏洞扫描或 API 监控,无法做到自动化同步基础信息。
三是多设备部署成本较高、等保测评时设备越多分数越低、实战时设备越多则攻击面越广,并且同一 API 需要多设备重复打标基础信息 ,这就造成不同工具在配合中的完成率可能不到 80% 。
从产品视角看:市面上的 API 产品主要包括两大类:一是 API 资产管理类,二是 API 访问监测类。现有 API 工具是不够的。
以上两类产品,都是 API 防护的“可见”部分,并没有考虑由于 API 在不断的创建和更新周期中运行的“不可见”部分,而软件开发生命周期的每个阶段的迭代方法将有助于确保生产中的保护。
基于此背景,固源科技的 Wib API 全生命周期安全解决方案应运而生。该方案提供了完整的可见性(覆盖所有隐藏的 API,对已知和未知 API 的行为进行监控),用于识别、确定优先级和消除漏洞,防止重复出现的错误,并确保用户数据的安全;提供了用于了解和缓解 APls 的独特漏洞和安全风险的策略和解决方案,保护 APls 在生命周期的每个阶段(从开发到测试再到生产)进行工作,以确保保护并通过消除漏洞不断提高安全性。
固源-技术创新
固源科技 Wib API 全生命周期安全解决方案考虑应用程序的演变、攻击者的演变以及这些攻击者现在针对应用程序和 APls 的独特逻辑,安全、高效、节约成本。
一是用白盒技术对代码层的API进行全量检测并发现所有隐藏或遗漏的API,保证API资产的完整性;
二是将 API 作为资产,并将白盒、黑盒、灰盒的 API 数据全链路打通,保证客户可以对 API 全生命周期进行管控。
三是一个产品即可减少客户打标基础信息的时间、降低数据打通的部署成本,并规避了多设备、多厂商的安全风险。
固源-解决方案
固源科技 Wib API 全生命周期安全解决方案采用整体方法来缓解整个 API 生命周期中的威胁,将确保整个软件开发生命周期的 API 安全性的持续改进和效率。
开发阶段:支持 API 代码分析,分析 APls 和客户端代码,第一时间检测 API 威胁和漏洞。
测试阶段:提供 API 攻击模拟器来测试和改进您的 APls,保护它们免受威胁,并通过在 API 攻击上线之前模拟漏洞来修复漏洞。
生成阶段:拥有 API 消息检查功能和 API 合规性防御者。
监控:可用 API 消息检查分析每个 API 调用,以建立常规行为的基线,并检测偏离该行为的任何活动。
金融合规:API 合规性防御者,可实时识别并解决合规性违规和安全问题。
API 安全性是保护 APls 免受攻击的过程。APls 通常被广泛记录或易于逆向工程,因为它们经常通过公共网络获得,可以从任何地方访问。APls 还存储敏感数据,导致攻击面显著增加,有许多进入组织网络的入口点。
保护和覆盖所有 API 软件开发生命周期是从各个点保护 API 的唯一方法。固源科技 Wib API 全生命周期安全解决方案正是以整体和集成的方式在其全生命周期中进行保护,是保护 APls 的最佳方法。如果您拥有 Wib API 全生命周期安全解决方案保护,您将获得现有 APls 的完整可见性、对其完整性的分析、漏洞识别和实时攻击检测。
2022年一项研究发现,大型企业平均有超过 2.5 万个 API 连接其基础设施,而在12个月内则有高达 41% 的组织经历过API安全事件,其中,63%涉及数据泄露或遗失,API安全形势严峻。截至目前,固源科技 Wib API 全生命周期安全解决方案已在电力行业、金融行业、互联网电子商务行业、军工领域、国防领域、科研院所等得到广泛应用。固源科技,专注于AI智能漏洞挖掘及防御建设!
北京固源网络科技有限公司(简称“固源科技”)成立于2015年,团队从2019年开始研究模糊漏洞挖掘核心算法, 核心成员由国内顶尖网络攻防安全专家(现国内网络尖刀成员), 以色列Beyond Security, Checkmarx中国区骨干成员组成。固源科技自主研发的一系列软件安全漏洞挖掘安全产品,可以广泛应用于各行各业的软硬件环境中,为客户实现安全前置,提前发现潜在安全漏洞。