1. API 發現：?“API 保護產品會自動識別并創建組織已生成或正在使用的 API 清單。安全領導者經常提到，這項練習的主要目標是識別休眠（也稱為“僵尸”）和影子（也稱為“流氓”）API。這兩種類型的 API 都是有問題的，因為它們對組織不可見，因此不遵守組織的安全策略。”
2. API 安全態勢管理：?“API 保護產品評估庫存 API 是否存在配置錯誤或不安全的實施。例如，API 可能在 URL 中顯示敏感數據，或者在未經身份驗證的情況下返回敏感數據。許多最常見的問題都可以在 OWASP API 安全 Top 10 列表中找到。5 款工具還能夠創建符合各種法規的報告。”
3. API 運行時保護：?“運行時保護側重于識別表明運行時 API 被惡意使用的行為模式。例如，攻擊者的傳入請求要求獲取某個帳戶的數據，而該帳戶的號碼與 API 客戶端經過身份驗證的帳戶不匹配。異常檢測引擎通常使用類似攻擊的數據集進行訓練，并能夠識別該攻擊。”

該報告的幾個亮點如下：

• 96% 的受訪者愿意推薦 Salt Security 作為 API 保護工具
• Salt Security 的五星評價數量最多，達到 77%
• Salt Security 憑借整體體驗和用戶興趣及采用率榮獲“客戶選擇獎”

獲取您自己的報告“Gartner 報告 – API 保護工具的客戶之聲”副本。

由于 API 在數字化轉型中繼續發揮著關鍵作用，因此必須優先考慮其安全性并防止“導致泄露的數據量至少比平均安全漏洞多 10 倍”的漏洞。

Gartner API 保護市場指南是安全領導者的寶貴資源，強調了強大的 API 安全措施的重要性。Salt Security 的 API 保護平臺符合 Gartner 的建議，為組織提供保護 API 和保護這些關鍵資產所需的工具和功能。

原文鏈接：A?Salt?Security?Perspective?on?the?2024?Gartner??Market?Guide?for?API?Protection

#你可能也喜歡這些API文章!

ChatGPT生態系統的安全漏洞導致第三方網站賬戶和敏感數據泄露

想要系統了解Agentic Workflow，看這25篇論文就夠了

生成式 AI 在電商領域究竟有多牛，這款產品給出了回答

AI+搜索：在Elastic的推理API中嵌入大語言模型Cohere API

AI Agent 開源和創業項目大盤點，Agent 基礎設施正在崛起

人工智能(AI) VS 商業智能(BI) 區別與聯系是什么？

使用 RESTful API 探索藝術世界

如何在Java、Python、GO程序中使用AI人臉識別API接口

什么是API產品經理？