搜索中心

API安全

在数字化时代，API成为了数据交互的核心，但同时也带来了安全问题，本文的思路在于总结一些api方面常见的攻击面。

融入请求序列、UA等维度的特征分析，为API访问建立多维度的动态安全基线

产品

RayAPI 安全防护系统

远江盛邦

129

0

API安全防护系统（RayAPI）是针对API接口提供细粒度梳理与精细化防护的安全产品。

在数字化时代，API成为了数据交互的核心，但同时也带来了安全问题，本文的思路在于总结一些api方面常见的攻击面。

预览

预览

预览

预览

180人阅读

2024-07-04

最近在做API相关的安全研究，整理了一篇API接口安全规范的文章，供大家参考学习。

ProtoBuf介绍 protocol buffers 是一种语言无关、平台无关、可扩展的序列化结构数据的方法，它可用于（数据）通信协议、数据存储等。 Protocol Buffers 是一种灵活，高效，自动化机制的结构数据序列化方法－可类比 XML，但是比 XML 更小（3 ~ 10倍）、更快（2

预览

预览

预览

预览

114人阅读

2024-07-19

亚信安全信数应用安全审计系统，有效保障用户的API安全管理问题。

预览

预览

预览

预览

75人阅读

2024-08-15

SALT API安全最佳实践

本文盘点API安全风险Top10，帮您掌握更多相关知识，从而更好地保护API安全。

Metlo 是一款开源 API 安全工具，只需不到 15 分钟即可完成设置，它可以管理API、检测危险行为并实时阻止恶意流量。

让我们跟随团队成员梅苑师傅的脚步，深入学习 ChatGPT 中的高级 API 攻击以及AI供应链漏洞，踏足AI安全的领域，朝着新方向进发！

21年，很多人同时忙着一件事——从26个英文字母随机挑选几个拼成一个新词，并做出释义：趋势、价值、未来。

星阑科技凭借在应用创新力与市场执行力两大维度领先优势，入选API安全专业赛道厂商。

近日，长亭科技雷池（SafeLine）产品通过了互联网安全研究中心测试，获得WEB应用防火墙OWASP认证证书！OWASP所推出的“OWASP Web应用防火墙认证”，是目前全球最全面的针对Web应用防火墙的认证，覆盖包括检测能力、防御能力、性能、自身安全、用户习惯等多个方面的WAF产品各个方面的综合测试，被视为WEB应用安全领域的权威参考。

本文讨论了一些 API 面临的常见风险，以及 NGINX App Protect 如何能帮助缓解这些 OWASP API 安全风险。阅读本文，了解更多。

预览

预览

预览

预览

77人阅读

2024-08-06

BBScan 是一个高并发的、轻量级的Web漏洞扫描工具。它帮助安全工程师从大量目标中，快速发现，定位可能存在弱点的目标，辅助半自动化测试，特别是API接口的安全测试。

GraphQL API中的身份验证绕过漏洞，揭示了这一漏洞对电子商务应用程序的影响；介绍了Chrome浏览器中存储敏感数据的加密方法，以及如何通过新方法从本地文件中提取加密密钥

为了更好的帮助企业保护好API资产和数据安全，避免因API安全问题给企业带来不必要的损失，星阑科技为大家整理了最新一期9月份的API漏洞报告，以便企业更好的进行查漏补缺，帮助企业建立网络安全全局观，不断强化行业自律，更好地进行数字化转型。

让我们跟随神风静默师傅的脚步，深入学习和利用Docker Remote API接口的利用，该缺陷利用容易、危害巨大，要注重云上安全啦~

预览

预览

预览

69人阅读

2024-08-20

产品

UniSAG零信任智能API网关

联软科技

129

0

联软科技的UniSAG零信任智能API网关是一款企业级应用服务能力开放平台，提供API全生命周期管理，实现API服务的统一托管、认证、鉴权，构建API安全防护屏障，助力企业数字化变革，优化业务协同效率。

产品

统一内容安全审查平台 (UCWI)

天空卫士

118

0

天空卫士的统一内容安全审查平台（UCWI）是一款集成了防病毒、木马、恶意链接和威胁检测的高级数据安全产品。它通过Webservice接口与企业应用系统深度整合，提供专业的内容安全防护，实现数据防泄露（DLP）与企业数据安全的无缝结合。UCWI利用自然语言处理、智能学习等技术，支持API接入，具备灵活的部署和扩展能力，为企业提供全面的安全解决方案。

产品

F5 Advanced WAF

F5

167

0

F5 的 Advanced WAF（API 安全 - 新一代 WAF）提供了一系列高级应用防护功能

产品

四叶草 WAF

四叶草安全

160

0

四叶草安全Web应用动态防护系统，一款集用户行为分析、动态加密验证、攻击检测防护及API攻击防护于一体的网络安全解决方案。通过多维度风险评估、纵深防御策略和实时威胁识别，为企业提供全面、高效的网络安全保护。

产品

飒露紫ADR

薮猫科技

146

0

飒露紫 ADR （API Detection and Response）为企业提供专业的 API 安全解决方案。基于高性能流量 采集引擎及多维检测策略，对业务应用流量，进行动态画像，及全场景式流量清洗，充分发现 API 攻击事件、 业务风险及行为异常等安全问题，保障企业应用的每一次 API 调用。

产品

信舵安全管理与分析平台

亚信安全

157

0

亚信安全信舵安全管理与分析平台采用业内先进的大数据架构，通过采集企业内所有IT基础设施数据，基于内置的技术引擎，运用规则模型、统计分析、关联分析、威胁情报碰撞等方法，对企业内所有安全数据进行综合研判。实现对网络攻击行为、安全异常事件、未知威胁的发现和告警。在此基础上建立监测中心、分析中心、响应中心、资产中心、情报中心等能力中心，实现全面的安全态势感知。

产品

山石应用系统安全审计平台

山石网科

112

0

山石网科应用（API）系统安全审计平台是一款应用侧数据安全品类产品，可帮助用户全盘梳理应用接口，监测敏感数据流动风险，识别接口调用的异常用户行为，有效降低应用API调用造成的数据泄露风险，为数据开放共享提供安全保障。

产品

百川网站安全监测

长亭科技

2.4k

6

一款专门为有站点检测需求的用户打造的监测工具，能够有效地监测用户配置的站点可用性、SSL证书合法性、过期时间以及网站路径扫描等功能。

预览

预览

预览

预览

产品

启明虚拟 WAF

启明星辰

148

0

启明星辰的天清Web应用安全网关是一款先进的虚拟WAF产品，专为Web安全防护和应用交付设计。它通过蜜罐检测、API防护、恶意注册攻击防护等功能，有效防御Web应用层攻击，优化Web访问，确保业务应用的安全性和可靠性。适用于多种行业，满足合规性要求，保护Web资产免受攻击和篡改。

产品

DASP数字应用安全平台

深信服

113

0

深信服数字应用安全平台面向各行业数字化转型过程中的各类数字化应用，提供全生命周期的内建安全保护，覆盖应用的开发过程、承载环境及运行过程。平台提供一站式应用安全检测工具链AST，帮助用户快速洞察应用安全风险，平台通过aSecPaaS提供丰富的安全“生产资料”，通过安全左移的方式，实现在数字化应用开发构建阶段的默认安全加固，进而实现“上线即安全”。通过以下关键创新帮助用户真正实现安全与应用的同步规划、同步构建，实现应用内建安全，从源头上提高数字化应用的整体安全水平。

产品

物联网安全感知与管理平台

安恒信息

159

0

新一代物联网安全防护体系

产品

天睿 - RASP 应用安全防护

青藤云安全

144

0

青藤天睿•RASP应用安全防护——补足传统安全缺失的应用内部视角，通过插桩技术将主动防御能力融合至应用程序运行环境中，捕捉并拦截各种绕过流量检测的威胁攻击，如内存马、SQL注入、0day攻击等，让应用具备强大的自我防护能力，帮助企业发现和治理应用风险，保障应用运行时的安全。

产品

云脉XSBOM

悬镜安全

169

0

悬镜云脉XSBOM是国内首个AI驱动的数字供应链安全情报预警平台，提供实时动态监测和溯源分析，帮助企业快速应对风险。平台融合多渠道数据，实现情报的快速、准确、全面推送，支持私有化部署和API接口，适用于金融、电商、能源等多个行业。

厂商

F5

124

0

F5 lnc，全球领先的应用交付网络（ADN）领域的厂商，是一家提供多云应用安全和应用交付服务的公司， 创建于1996年，总部位于美国西雅图市，通过优化和保护位于本地、云或边缘云的应用程序和 API， F5 帮助企业为他们的客户提供安全的数字体验；通过交付云与安全解决方案，F5帮助企业在不损失速度与管理性的同时享有它们所需的应用架构。

产品

深信服 WAF

深信服

470

0

深信服Web应用防火墙 WAF 可贴合网站、业务系统、API接口等业务应用特点进行安全防护，通过主动验证的方式过滤大部分自动化机器人Bot流量，消除大多数泛在攻击，提升防扫描、防自动化攻击等防护效果，并能有效缓解当前业务所面临的业务安全问题，如数据爬取、黄牛抢票、恶意刷票等。

产品

信磐 AISIAM 系统

亚信安全

124

0

信磐 AISIAM 系统采用微服务架构且成熟先进的技术体系构建，面向身份管理运营视角，提供面向内外部用户的身份管理、认证鉴权、访问控制、权限管理与日志审计等丰富功能，可纳管企业应用、设备、终端、网络、API等资源，并实现人到资源、资源到资源的一体化单点登录的访问，解决身份数据分散、跨系统身份互信互认与用户体验不佳等问题，保障企业的应用信息安全。并且预置零信任身份安全能力，助力企业零信任安全落地。打通运维场景下的资源访问安全管控，实现业务运维一体化身份安全管理。

产品

签名验签服务器

启明星辰

136

0

启明星辰的签名验签服务器是一款集密钥存储、高速密码运算和证书管理于一体的安全产品。它支持身份验证、交易凭证检验，具备防抵赖功能，并提供API服务接口，符合国家密码管理局规范，适用于多种验证策略，保障业务系统的安全性和可靠性。

产品

代码审计服务

华顺信安

169

0

华顺信安的代码审计服务采用工具扫描与人工分析，深入挖掘源代码中的安全漏洞和编码问题。服务覆盖系统框架、源代码设计、错误处理、对象引用、资源滥用和API调用等方面，通过审计准备、实施、复测和成果汇报等流程，确保代码安全性，满足合规要求和企业安全建设需求。

产品

双向网闸

天融信

212

0

天融信安全隔离与信息交换系统TopRules是基于特有的“2+1”系统架构，即内外端机专用隔离硬件，能够对信息流进行协议剥离、落地还原，并集成内容过滤、病毒查杀、访问控制、安全审计等安全防护机制，实现网间安全隔离和数据摆渡。

产品

HFish

微步在线

733

0

HFish是一款社区型免费蜜罐，侧重企业安全场景，从内网失陷检测、外网威胁感知、威胁情报生产三个场景出发，为用户提供可独立操作且实用的功能，通过安全、敏捷、可靠的中低交互蜜罐增加用户在失陷感知和威胁情报领域的能力。

厂商

云盾智慧

122

0

云盾智慧安全科技有限公司于2019年由中国联通与奇安信共同出资成立，公司专注于网络安全产品、服务和解决方案的创新与研发。

AD，即Application Delivery（应用交付），是指确保应用程序能够高效、安全、稳定地交付给用户使用的过程。应用交付解决方案通常由一系列的硬件和软件组成，包括负载均衡器、内容交付网络（CDN）、DDoS防护系统、WAF（Web应用防火墙）、API网关等。这些工具和服务共同工作，以确保应用程序的高效交付和稳定运行。随着云计算和DevOps实践的普及，应用交付也在不断地向自动化、智能化和云原生方向发展。

厂商

瑞数

207

0

瑞数信息作为中国Bot自动化攻击防护领域的创新和引领者，自2012年成立以来迅速成长，覆盖上千家客户。

API 防护