Post by account_disabled on Dec 3, 2023 5:28:38 GMT
过去几年,API 相关活动一直在稳步增长,成为在线攻击的目标。随着 API 攻击成为常见的威胁,拥有专用的防御系统势在必行。这就是 Cloudflare 决定将Cloudflare API Shield服务添加到其产品中的原因。 API(应用程序编程接口)是应用程序之间的中间人,在各种服务器、设备、用户等之间传递信息。
Web API 的本质(始终保持在线,对任何人的查询开放)使它们容易受到攻击。
这就是为什么应该非常认真地对待 Web API 安全的原因。随着公司不断转向云计算和 API 活动的增加,风险也会随之增加。
最近,我们看到消费者有多么关心公司处理和存 行业电邮清单 储他们的个人数据的方式。当您通过互联网进行任何类型的业务并存储数据时,您就向用户承诺将保证数据的安全。如果这个承诺被打破,你可能会发现你的声誉(以及你的底线)受到打击。
是的,有针对性的攻击确实发生了,但这些故事中更有可能的罪魁祸首是机器人!一些经过编程的代码可以在互联网上抓取活动并测试弱点。将您的保护系统想象成一堵墙,将机器人想象成拿着小锤子的热心木匠,只是戳戳您的防御系统,直到它们发现漏洞并突破。它们不知疲倦且无情,因此您的高级 API 安全性应该是一流的,以将它们拒之门外。
幸运的是,我们相信我们在 Cloudflare API Shield 中找到了合适的候选人。让我们仔细看看它旨在减轻的风险以及它所具有的功能!
OWASP 十大 API 风险
开放 Web 应用程序安全项目 (OWASP)专门列出了十大 API 安全风险。Cloudflare API Shield 在构建时就考虑到了这些问题。我们将提供有关我们认为最紧迫的问题的更多详细信息。
对象级授权被破坏——处理对象的暴露端点提供了广泛的攻击途径。通过操纵请求中的对象 ID,攻击者可以获得对敏感数据的未经授权的访问。
用户身份验证失效——身份验证系统通常实施不当或根本不存在。这使得攻击者可以冒充其他用户的身份并以他们的身份登录。API 安全取决于系统正确验证用户身份。