写点什么

Zenedge 随原生 SDK 一起发布 API 安全解决方案

  • 2017-07-30
  • 本文字数:870 字

    阅读完需:约 3 分钟

网络安全提供商 Zenedge 的主营业务包括 AI 驱动的 Web 应用防火墙、恶意机器人检测以及机器人管理服务,这家公司近期为 web 和移动设备随原生 SDK 一起发布了 API 安全解决方案。

Zenedge API 安全产品整合了独有的原生 SDK 和 Zenedge web 应用安全代理,通过和客户端移动和 Web 应用结合,这款 SDK 会产生一个唯一的哈希标识,每个 API 调用把这个哈希标识作为一个特殊的 Zenedge 头部发送出去,代理在给 API 发送有效数据流之前,使用这个头部信息来验证请求的合法性。这个解决方案可用于已被授权和没被授权的 API(包括私有和公有的) 请求。Zenedge 的 SDK 和代码段兼容大多数流行的平台和编程语言,要使用这款安全解决方案,公有 API 提供者需要把 Zenedge 的 SDK 或者代码段集成到他们自己的 SDK 中,然后再提供给客户使用。

随着 API 和微服务在软件行业越来越普及,API 安全问题成了热门话题。今年 OWASP 在 2017 年 OWA S P TOP10 RC 版本增加了次安全 API,计划在年底完工,其维护的 REST 安全说明书描述了很多安全 REST API 的关键技术。API 安全会话一般专注于 IP 限流、服务器 DDos 防护以及访问协议和联模式建立等。

Zenedge API 安全解决方案把不断增长的 API 安全产业和新的解决方案结合在一起,例如机器学习、浏览器检测以及整合客户端和代理端等技术。公司的目标是淘汰 IP 限流方法,方式包括阻止请求到达服务器以及防止使用绕过限流的方法,例如攻击者会从大量的易受攻击的 IP 地址发送请求。安全产品用途是防御词典式攻击、3/4/7 层 DDoS 攻击、自动化爬虫、恶意使用和 API 劫持等。

Zenedge 作为一家年轻的公司,在 2014 年 10 月发起了 3500 万的种子轮融资,在2016 年9 月结束6000 万 C 轮融资。该公司以最具创新性网络安全公司的名义被授予 2017 年杰出网络安全奖称号(只有不到 50 名员工)。

查看英文原文: Zenedge Releases API Security Solution with Native SDKs


感谢冬雨对本文的审校。

给InfoQ 中文站投稿或者参与内容翻译工作,请邮件至 editors@cn.infoq.com 。也欢迎大家通过新浪微博( @InfoQ @丁晓昀),微信(微信号: InfoQChina )关注我们。

2017-07-30 19:00902

评论

发布
暂无评论
  • Apipost 正式发布《API 行业白皮书》!

    为了更好的了解API这个行业的发展现状,给行业带来新的方向,API一体化研发协作平台Apipost发起了这次针对API行业的调查研究,通过大量的数据调研和汇总分析,最终形成了这份《API行业白皮书》。

    2023-02-16

  • 网络安全中 API 常见漏洞

    据Bleeping Computer 网站披露,近20 家汽车制造商和服务机构存API安全漏洞,这些漏洞允许黑客进行远程解锁、启动车辆、跟踪汽车行踪,窃取车主个人信息的恶意攻击活动。据悉,出现API漏洞的品牌包括但不限于宝马、罗尔斯、奔驰、法拉利、保时捷、捷豹、路虎

    2023-01-30

  • 自动化测试 | 如何在 API 开发中践行“设计优先”方法?SwaggerHub 助您一臂之力

    与SmartBear合作的很多公司都处于API旅程中的不同阶段。其中有些刚刚意识到他们需要一个API策略,而另一些则有整个团队去定义和实施一个API策略。但无论他们身处哪个阶段,他们都在寻找并想采用一种叫“API设计优先(API Design First)”的方法。

    2023-05-04

  • 提高 API 采用率的关键:快速创建有效的 API 监控任务

    监控宝提供的API监控能够利用全球近百个监测点,实时监控API的运行状况,包括可用性、正确性、响应时间等性能数据。

    2023-04-04

  • 1. 使用 Spring Boot 开发 Web API

    2023-09-25

  • 提升 API 可靠性的五种方法

    API 在我们的数字世界中发挥着关键的作用,使各种不同的应用能够相互通信。然而,这些 API 的可靠性是保证依赖它们的应用程序功能正常、性能稳定的关键因素。本文,我们将探讨提高 API 可靠性的五种主要策略。

    2023-07-21

  • 31|安全:JS 代码和程序都需要注意哪些安全问题?

    这节课重点学习Web中常见的漏洞和攻击。

    2022-11-29

  • 打造 API 接口的堡垒

    伴随互联网革命快速创新发展,API 需求的日益剧增,针对 API 的攻击几乎遍布各个行业,据报道 2022 年全年平均每月遭受攻击的 API 数量超过 21 万,游戏、社交、电商、制造等行业依然是攻击者主要目标。例如社交软件某特,在 2021 年发生数据泄露事件,此次数

    2023-04-11

  • 远程代码执行漏洞

    攻击者可以向batch-requests插件发送请求来绕过管理API的IP限制。Apache APISIX的默认配置(带有默认的API密钥)容易受到远程代码执行的攻击。当管理密钥更改或管理API端口更改为与数据面板不同的端口时,影响较小。但是,绕过Apache APISIX数据面板的IP限制仍

    2022-10-30

  • 常见的 API 安全漏洞类型

    根据安全漏洞发生的机理和原因,对API安全漏洞做归类分析,常见的类型如下。

    2022-11-13

  • 开源的 YAPI 外还有哪些免费的接口工具?

    API 管理这个话题近些年听到的频次越来越多,这本质上是个 web 领域的发展有关,也和开发协作方式有关--前后端分离代替了全栈工程师 hold all 的局面,强调的更多的是 API 复用、分工和协作细化。API 管理的重要性不言而喻,每家公司随着业务的发展,多多少少

    2022-11-11

  • 06|免费的宝库: 什么是网络爬虫?

    网络爬虫合法吗?这一领域需要掌握哪一些知识?基于爬虫可以构建哪些有用的产品?这节课,我们就来深入讨论一下网络爬虫这个领域。

    2022-10-22

  • 开创以 API 为核心的数字化变革,华为云实现 API 全生命周期一体化协作

    日前,在华为开发者大会2023(Cloud)的“开创以API为核心的数字化变革,实现API全生命周期一体化协作”专题论坛中,华为云产品专家、技术专家、伙伴、客户分享了在API领域中的先进管理经验与实践经验。

    2023-08-24

  • API 安全问题的原因及挑战

    从API的发展过程可以了解到,API安全问题一直伴随着API技术的发展在不断变化。可以用一句话来概括API安全的定义:API安全是从安全的角度关注API领域的安全问题和这些问题的解决方案,从技术和管理两个层面提高API自身和API周边生态的安全性。

    2022-11-12

  • 加餐|增强篇思考题答疑

    增强篇思考题答疑

    2023-03-08

  • 23|网关编程:如何通过用户网关和缓存降低研发成本?

    网关到底提供了哪些至关重要的功能支持呢?这节课我们就来分析分析。

    2022-12-21

  • Web 应用防火墙:怎样拦截恶意用户的非法请求?

    Web 安全是所有互联网应用必须具备的功能,没有安全防护的应用犹如怀揣珠宝的儿童独自行走在盗贼环伺的黑夜里。

    2022-03-28

  • 《API 加速优化方案:多级缓存设计》

    基于Redis和Cos的二级缓存,API的优化方案这事情还得从两天前说起...

    2023-04-25

  • 微服务与 API 有什么区别?

    如果您正在阅读此博客,则意味着您已经听说过以下术语: API 和微服务开发。但是很多人误解了微服务是细粒度的 Web 服务,或者 API 等同于微服务。这些都表明了基本的误解,因此我创建了这篇文章来打破这一点,并讨论微服务和 API 之间的主要 区别。如果您是

    2022-10-12

发现更多内容

Tapdata 在“疫”线:携手张家港市卫健委争分夺秒实时抗疫

tapdata

数据库 实时数据

python实现读取并显示图片的两种方法,15分钟的字节跳动视频面试

程序媛可鸥

Python 程序员 面试

Python所有方向的学习路线,你们要的知识体系在这,千万别做了无用功

程序媛可鸥

Python 程序员 面试

AI+生物计算:用计算机视觉技术理解细胞生命

百度开发者中心

Python爬虫:看看舞蹈区哪个女网红最给力,如果爬虫不是为了爬视频

程序媛可鸥

Python 程序员 面试

区块链+供应链金融,中小微企业融资按下“快进键”

旺链科技

区块链 产业区块链 供应链金融

数字空间里的普法课堂!最高法工作报告解读登陆百度希壤

百度开发者中心

易观分析:应用数字孪生低代码平台,API开放性是选型关键

易观分析

数字孪生

Golang 1.18正式版发布,正式加入泛型语言家庭

学神来啦

Go golang Go 语言

一文读懂可观测性与Opentelemetry

博睿数据

“易+”开源 | 网易会议开源之移动端篇

网易云信

开发

Python实现自动发送B站直播弹幕软件,Python开发环境

程序媛可鸥

Python 程序员 面试

python的默认参数的一个坑(1),快速学会

程序媛可鸥

程序员

吕氏餐饮:用宜搭智能考核绩效,人事管理更高效

一只大光圈

低代码 数字化 钉钉宜搭

2月券商App行情刷新及交易体验报告,东方与安信升至领导者象限

博睿数据

18M 超轻量系统开源

百度开发者中心

Python爬取知乎上搞笑视频,一顿爆笑送给大家,程序员面试题精选100题

程序媛可鸥

Python 程序员 面试

python爬虫JS逆向:X咕视频密码与指纹加密分析,程序员工作2年月薪12K

程序媛可鸥

Python 程序员 面试

百度交易中台之账房系统架构浅析

百度开发者中心

Kubernetes 集群如何做到低成本高弹性

玄月九

Kubernetes 弹性 成本 降本 低成本高弹性

架构实战营:模块五作业

刘璐

海量非结构化数据副本难保护,焱融科技携手英方推出联合解决方案

焱融科技

云计算 分布式 云原生 高性能 文件存储

如何在PC端应用中运行小程序?

FinClip

小程序 小程序框架 小程序容器

Python教程:抽象类与归一化,Python多线程断点续传

程序媛可鸥

Python 程序员 面试

Python爬虫入门教程10:彼岸壁纸爬取,成功入职字节跳动

程序媛可鸥

Python 程序员 面试

高可用演练中堆叠切换失败分析

BUG侦探

高可用 堆叠 链路聚合

云原生周报 | Prometheus 采用率处于领先地位;Linkerd 发布 K8s自动故障转移特性

百度开发者中心

Apache ShardingSphere 企业行|走进中信云网

SphereEx

数据库 开源 企业 ShardingSphere SphereEx

经验分享 | 最佳文档协作软件推荐

小炮

【英雄大会】之谁说站在光里的才算英雄(上篇)

Anna

经历分享 作者 简介

SpringCloud-Feign

昊运

SpringCloud

Zenedge随原生SDK一起发布API安全解决方案_安全_Shelby Switzer_InfoQ精选文章