For investors
股价:
5.36 美元 %For investors
股价:
5.36 美元 %认真做教育 专心促就业
随着互联网的不断发展,个人信息安全和商业信息安全等问题成为了众多消费者都关注的话题。今天,我们就一起来了解一下,目前都存在那种能够对个人信息安全问题造成威胁的方法。希望通过对本文的阅读,大家对信息安全防御会更加关注。
当API安全已成为开发人员和信息安全共同关心的话题,当API所面临的安全挑战不断升级,需要采取针对性的解决方案,才能够避免危机,保卫API,进而确保应用程序与数据库的安全。
拒绝篡改API参数
黑客使用常见的攻击手段之一,就是通过篡改输入参数(字段)来探查应用程序安全防护。此类篡改可用于逆向设计一个API,发起针对性的DDoS攻击,暴露API导致数据泄露。
抵挡不良爬虫与DDoS攻击
根据Netflix近期所做的一项实验显示,通过使用DDoS爬虫攻击其关键API,造成了三分之一的网络陷入瘫痪。对于部分API而言,一旦遇到爬虫和DDoS攻击,使其接收到无效输入,便会用尽大量计算资源。在此背景下,DDoS攻击可能会对API前端的Web应用程序造成相当大的干扰。
会话Cookie篡改
通过尝试篡改cookie,黑客攻击可绕过安保系统或将错误数据发送到应用程序服务器。传统Web应用程序会遭到会话cookie篡改攻击,API也在劫难逃。而WAF可提供覆盖API的会话cookie保护及用户,将保护策略应用于API的能力。
告别中间人攻击
API客户端和API服务器之间的未加密连接,会导致大量敏感数据在黑客面前暴露无遗。由于API采用易于使用的JSON格式,使之逐渐成为数据交换的选载体,因此不安全传输极易造成数据盗窃。
内容操控/技术攻击
攻击者可能注入导致漏洞的恶意内容。此类技术攻击可能包括JSONWeb标记中毒,尝试使用传统SQL注入或获取恶意JS代码在幕后执行等等。要阻止此类攻击,需要一个具有多个签名的WAF,将信任来源的某些IP、端口或内容列入白名单的附加功能是避免误报行为的必备条件。
提防API用户跟踪
大多数物联网(IoT)设备都是使用API通道与其相应的企业服务器进行通信。这保证了操作的稳定性和版本化定义。在某些情况下,这些物联网设备使用客户端证书在API服务器上进行身份验证。如果黑客从物联网终端获得对API的控制,他们可以轻松地对API的顺序进行重新排列,导致数据泄露或不需要的操作。要防止此威胁,请查找可以基于身份验证参数模拟API用户行为的WAF。对于物联网设备,基于客户端证书模拟API行为的能力允许安全快速辨别来自这些设备的不适当的使用。
来源:A5创业网
【免责声明】:本内容转载于网络,转载目的在于传递信息。文章内容为作者个人意见,本平台对文中陈述、观点保持中立,不对所包含内容的准确性、可靠性与完整性提供形式地保证。请读者仅作参考。