新思科技“把脉”API安全
现代系统依赖于通过各种网络公开的API的复杂系统。基本上每天,数以亿计的API被各种APP或者网站调用。随着API数量增加,使用更频繁,API的管理和安全控制难度也增大。首先,我们应该了解什么是API安全,它如何融入到整体的安全计划?所有应用程序都使用API。如今,供应商提到的“ API安全”是指这些API的子集 —— 通过网络公开的那些API。就本质而言,这些网络公开的API使信息能够自由传递以及在软件组件之间进行交互。进一步考虑,单个API端点可能最终会同时处理前端和后端请求。应用程序安全主管可以做出的一个决定是,推动使用API,以明确记录提供商和使用者应承担的安全责任。由架构决策支持的安全控制,对于在API安全的环境中的应用程序开发而言相对较新。