人人妻人人爽人人澡,久久久,日韩a级一片,欧美老熟妇乱大交xxxxx

圖 1：API 發(fā)現(xiàn)

API 觀察和安全團隊

每個 API 端點都會對應(yīng)用程序及其數(shù)據(jù)造成不同的風(fēng)險。各種因素都會影響總體風(fēng)險，每個因素都有各自的權(quán)重，例如敏感數(shù)據(jù)暴露、缺少授權(quán)和訪問控制。安全團隊需要了解與 API 和底層工作負載相關(guān)的所有風(fēng)險因素，以確定風(fēng)險的優(yōu)先級并采取主動措施。

Prisma Cloud 可幫助團隊識別 API 風(fēng)險、風(fēng)險因素并確定補救措施的優(yōu)先級。通過在開發(fā)和構(gòu)建期間掃描 API 定義文件，開發(fā)人員可以在 API 投入生產(chǎn)之前防止其配置錯誤、結(jié)構(gòu)不當(dāng)和模式不正確。

實時保護

OWASP 安全項目指出，“API 安全側(cè)重于了解和緩解應(yīng)用程序編程接口 (API) 特有漏洞和安全風(fēng)險的策略和解決方案?！钡?，許多聲稱為 API 提供實時或運行時保護的 API 安全解決方案僅提供可見性。而沒有保護的可見性并不是安全性。

在理想情況下，API 安全性從 API 構(gòu)建時開始，并持續(xù)到運行時。Prisma Cloud 很自豪能夠為您的 API 提供實時保護，以抵御 OWASP Top 10 for API 中的攻擊以及速率限制、惡意機器人等。

此外，我們還提供可自定義的規(guī)則，因此團隊可以根據(jù)其特定場景和環(huán)境定制規(guī)則。用戶還可以啟用我們的威脅研究團隊針對已知漏洞創(chuàng)建的虛擬補丁，這樣您就可以修補應(yīng)用程序，并讓您的團隊有時間修復(fù)漏洞。

API 風(fēng)險分析

由于應(yīng)用程序開發(fā)速度快，如果沒有自動化，跟蹤與 API 相關(guān)的風(fēng)險將非常困難。但是，API 安全首先要全面了解 API 在云環(huán)境中帶來的風(fēng)險。

Prisma Cloud 的冬季版本通過 API 風(fēng)險分析增強了 API 安全功能。此新功能可幫助團隊根據(jù)環(huán)境中所有 API 的 200 多個因素了解和確定風(fēng)險優(yōu)先級?，F(xiàn)在，您可以最大限度地減少 API 攻擊面，并根據(jù)風(fēng)險因素（例如配置錯誤、敏感數(shù)據(jù)暴露和缺乏身份驗證）管理保護。