获取企业范围内 API 的清单
保留整个企业内所有 API 的完整清单并且持续更新这份清单对于有效的 API 安全策略来说至关重要。鉴于与 API 攻击相关的风险日益加剧,只在需要时发现或每日发现 API 已经远远不够。此外,要让来自安全、开发和运营团队的主要团队成员了解 API 是如何被利用或滥用的,就必须要监测实际 API 行为(API 调用)。这可促进企业团队之间的沟通,便于开展调查。
API Security 支持自动持续发现各种技术环境和基础架构中的 API。它还可以识别新部署的 API,并将此类 API 的属性与任何现有文档进行比较。API Security 可检测出经常被忽视的影子 API 和已知的 API 漏洞,如 OWASP 十大 API 安全风险中概述的安全风险。
API 发现是一个持续的过程,我们会通过持续监控,全年无休地发现新增 API 以及对现有 API 的更改。安全团队能够充分掌握所有 API 的情况,并且第一时间获悉开发人员部署的新 API 或服务。