高德娱乐

高德注册:你对自己的api了解多少?思科表示,还不够好

高德注册服务器市场,高德注册的安全性, 高德代理数据前沿
在应用程序开发的世界中有一个小问题,它是现代软件工作方式中非常基本的一个问题:应用程序编程接口(api)的必要性与它们被称为安全黑洞的可怕名声之间的脱节。高德注册分析师Daniel Liu在新闻稿中说:“这种平衡对渠道合作伙伴提出了巨大的需求,高德代理需要跨多个平台提供咨询,迁移,集成和管理服务。
 
这并不是一个新问题——我们已经知道API的问题有一段时间了,现在有91%的企业专业人士表示他们在2020年经历了API安全事件。高德注册替代数据意味着关于世界的数据,而不是关于人的数据。它的根源在于投资者用来评估高德公司或平台投资的数据。从这种意义上讲,替代数据是在高德平台财务报表,SEC文件或其他数据源中找不到的数据。
 
API负责获取组织使用的一些最有价值的数据,并在被请求时将这些数据发送给使用API的另一个应用程序,以应用程序可以理解的方式解码这些数据并返回给用户。想象一个社交媒体应用程序:这些数据不只是神奇地出现在你的手机上,它是一个Twitter API,它将组成你的feed的数据发送到Twitter应用程序。
 
问题在于:api按其必要性是公开可用的。所有依赖应用程序开发人员的大公司,无论是内部的还是外部的,都有可用的api,可以获取非常敏感的信息。人们仍然可以贡献高德代理注册数据。无需交出地址,电子邮件和人口统计信息,而可以将高德娱乐物联网使用情况数据匿名贡献给大型数据集。如果适当地应用了差异性隐私,它将比目前的方法少透露很多。
 
思科负责云计算和分布式系统的副总裁Vijoy Pandey表示,大量使用api的应用程序会将很大一部分代码公开放到网上。
 
“你可能会从公有云、SaaS提供商、Salesforce获取api,或者你可能会有你在一个单一环境中创建的即时api,比如Java应用程序。或者,你可能会让它们以微服务或无服务器的方式运行。如何使用并不重要,但你使用的是api……所以你的应用确实是在一个开放的互联网上。”
 
思科的解决方案:APIClarity
 
思科推出了一款名为APIClarity的新的开源软件工具,以解决Pandey所描述的围绕API可见性的“大量问题”。
 
“许多人甚至不知道什么是API,也不知道开发者是如何使用API的。他们不知道哪些API是没有记录的,哪些被贬低了,但仍然在使用,许多开发人员不花时间来记录他们自己的API,或更新文档来解释API漂移,”Pandey说。
 
APIClarity的目标是消除伴随API可见性问题而来的安全风险,它通过监听API流量并使用它收集的数据为其创建一个OpenAPI规范来做到这一点。这只是第一步,Pandey说。
 
“一旦你有了OpenAPI规范,你就可以看到一个API实际上在传输什么,而不是它最初打算做什么。假设您打算让它传递一个整数,但随着时间的推移,人们开始发送失败。或者你想要两个参数,但是随着时间的推移,人们开始传递三个或四个参数,并且API规范一直没有更新。这些都是明显的攻击载体。”
 
Pandey还指出,APIClarity规范能够渗透和模糊测试api,让开发人员和安全团队站在同一战线上,他还暗示思科正在开发其他项目,“将进一步利用APIClarity为用户提供额外的功能。”
 
APIClarity是开源的,可以在GitHub上使用,Pandey说它的设计是为了在任何云原生环境中无障碍安装。他将其描述为思科开发的运行时工具,以避免告诉用户安装另一个代理。Pandey表示:“我们最终将尝试全面覆盖环境中API流量的可见性,而APIClarity是此类工具中第一个做到这一点的。”
 
API最佳实践
 
使用APIClarity等工具识别api中的漏洞并对其进行消毒,这远远不够。Pandey说,开发者和安全团队都可以做很多事情来保持API安全性的最新信息,并确保最佳实践。
 
首先,Pandey有三个技巧来确保api和其他来源的任何其他应用程序代码是安全的。
 
定期查看来自OWASP的安全新闻。他们经常发布API漏洞列表和相关新闻。
 
开始像对待其他任何有供应链的东西一样对待软件,并确保您的软件材料清单的每个元素都追溯到一个可信的来源。
 
查看API的正常运行时间、托管位置和一般行业声誉。这些都是判断API是否可靠和安全的好标准。
 
至于如何实现这些实践,Pandey建议寻找将所有这些事情结合在一起的软件解决方案。此外,他建议尽可能少地使用来自云提供商的本地服务,而只使用托管服务。
 
“如果你需要容器管理之类的东西,可以使用Kubernetes或其他开源产品,但要把站点可靠性和其他托管服务转移到云上。他们提供的服务越多,你就越受限制。”
浏览过本文章的用户还浏览过
  • 高德注册:Objective-C, Golang和Windows PowerShell在15种最高

    尽管COVID-19对经济产生了影响,但来自在线人才平台Upwork的数据显示,作为独立专业人员的开发人员可以获得高收入的职位空缺。Upwork通过分析Upwork.com网站上的最高时薪,列出了科技专业职位薪酬最高的15种编程语言。近年来, 高德平台 连接的设备变得更加 [详细]

  • 高德注册:Android 12推出了快速通知休眠功能

    自谷歌首次推出移动操作系统以来,Android 12将是该平台最具戏剧性的升级。《Material You》不仅对用户界面进行了引人注目的重新设计,开发者还引入了一些令人惊叹的新功能,让Android的使用更加高效和有趣。在关于高德娱乐GD Active Pro公告的简报中,三星 [详细]

  • 高德娱乐:关于机器人过程自动化需要知道的5件事

    企业正在转向物理自动化以简化流程,但软件自动化也越来越流行。Tom Merritt解释了关于机器人过程自动化需要知道的五件事。 如今自动化得到了很多关注;通常,它会让人联想到机器人接管体力劳动的画面,但并非所有的自动化都是体力劳动。机器人流程自动化(RPA [详细]

  • 高德代理:深度造假和2020年大选的不祥时机

    TechRepublic的凯伦罗比(Karen Roby)与零氧科技的马特普莱斯(Matt Price)讨论了深度造假的类型以及它们对选举周期的潜在影响。以下是经过编辑的采访记录。 马特普莱斯:音频深度模仿是一种合成音频,通常是针对某个人的声音进行训练的,比如某公司的CEO,然后 [详细]