由中国信息通信研究院(以下简称“中国信通院”)和中国通信标准化协会联合主办的“2023 SecGo云和软件安全大会”在北京成功召开,会上正式发布《2023API安全发展白皮书》。
在日益严峻的API挑战下,企业需要主动关注API安全问题并开展API安全防护体系建设。
第一步:基于API生命周期构建安全防护模型
对企业而言,想要做好安全管理,全生命周期的API管理很有必要。首先,API是企业的私有化资产,从设计和开发就是在企业内部完成,API问题的产生通常也是由企业自身产生。所以,企业在管理角度上,有必要从开发和设计环节就开始考虑整个API的管理。
其次,API在整个业务生命周期当中变化非常快,API实现逻辑一旦发生变化,很容易引入新的风险。因此,从API全生命周期来考虑API安全,围绕规划、开发、测试、部署、运行到下线的每一个环节加强安全建设显得尤为重要。
第二步:构建基于IPDRR安全架构的API安全管理闭环
在日益严峻的网络安全环境下,API安全建设绝非易事。API全生命周期管理涉及企业各部门角色的参与,投入工作量极大,企业应该根据实际情况来调整投入产出比。而从高效防御的角度出发,企业可以从API的上线运行阶段入手,基于IPDRR安全模型实现API安全闭环管理,结合自身的业务情况有序开展API安全实践。
基于 IPDRR 模型,企业可通过持续识别 API 资产潜在威胁和漏洞、提供安全保护措施、实施实时监测和事件检测、迅速响应安全事件、以及实施恢复策略和业务持续性计划,全面保护API的安全性和可靠性,最大化降低甚至避免API风险。
机器人底盘 Disinfection Robot 消毒机器人 讲解机器人 迎宾机器人 移动机器人底盘 商用机器人 智能垃圾站 智能服务机器人 大屏机器人 雾化消毒机器人 紫外线消毒机器人 消毒机器人价格 展厅机器人 服务机器人底盘 核酸采样机器人 机器人代工厂 智能配送机器人 喷雾消毒机器人 图书馆机器人 导引机器人 移动消毒机器人 导诊机器人 迎宾接待机器人 前台机器人 消杀机器人 导览机器人 |