BT

如何利用碎片时间提升技术认知与能力? 点击获取答案

Zenedge随原生SDK一起发布API安全解决方案

| 作者 Shelby Switzer 关注 0 他的粉丝 ,译者 李勇 关注 0 他的粉丝 发布于 2017年7月31日. 估计阅读时间: 2 分钟 | QCon北京2018全面起航:开启与Netflix、微软、ThoughtWorks等公司的技术创新之路!

亲爱的读者:我们最近添加了一些个人消息定制功能,您只需选择感兴趣的技术主题,即可获取重要资讯的邮件和网页通知

网络安全提供商Zenedge的主营业务包括AI驱动的Web应用防火墙、恶意机器人检测以及机器人管理服务,这家公司近期为web和移动设备随原生SDK一起发布了API安全解决方案。

Zenedge API安全产品整合了独有的原生SDK和Zenedge web应用安全代理,通过和客户端移动和Web应用结合,这款SDK会产生一个唯一的哈希标识,每个API调用把这个哈希标识作为一个特殊的Zenedge头部发送出去,代理在给API发送有效数据流之前,使用这个头部信息来验证请求的合法性。这个解决方案可用于已被授权和没被授权的API(包括私有和公有的)请求。Zenedge的SDK和代码段兼容大多数流行的平台和编程语言,要使用这款安全解决方案,公有API提供者需要把Zenedge的SDK或者代码段集成到他们自己的SDK中,然后再提供给客户使用。

随着API和微服务在软件行业越来越普及,API安全问题成了热门话题。今年OWASP在 2017年OWASP TOP10 RC版本增加了次安全API,计划在年底完工,其维护的REST安全说明书描述了很多安全REST API的关键技术。API安全会话一般专注于IP限流、服务器DDos防护以及访问协议和联模式建立等。

Zenedge API安全解决方案把不断增长的API安全产业和新的解决方案结合在一起,例如机器学习、浏览器检测以及整合客户端和代理端等技术。公司的目标是淘汰IP限流方法,方式包括阻止请求到达服务器以及防止使用绕过限流的方法,例如攻击者会从大量的易受攻击的IP地址发送请求。安全产品用途是防御词典式攻击、3/4/7层DDoS攻击、自动化爬虫、恶意使用和API劫持等。

Zenedge作为一家年轻的公司,在2014年10月发起了3500万的种子轮融资,在2016年9月结束6000万C轮融资。该公司以最具创新性网络安全公司的名义被授予2017年杰出网络安全奖称号(只有不到50名员工)。

查看英文原文:Zenedge Releases API Security Solution with Native SDKs


感谢冬雨对本文的审校。

给InfoQ中文站投稿或者参与内容翻译工作,请邮件至editors@cn.infoq.com。也欢迎大家通过新浪微博(@InfoQ@丁晓昀),微信(微信号:InfoQChina)关注我们。

评价本文

专业度
风格

您好,朋友!

您需要 注册一个InfoQ账号 或者 才能进行评论。在您完成注册后还需要进行一些设置。

获得来自InfoQ的更多体验。

告诉我们您的想法

允许的HTML标签: a,b,br,blockquote,i,li,pre,u,ul,p

当有人回复此评论时请E-mail通知我
社区评论

允许的HTML标签: a,b,br,blockquote,i,li,pre,u,ul,p

当有人回复此评论时请E-mail通知我

允许的HTML标签: a,b,br,blockquote,i,li,pre,u,ul,p

当有人回复此评论时请E-mail通知我

讨论

登陆InfoQ,与你最关心的话题互动。


找回密码....

Follow

关注你最喜爱的话题和作者

快速浏览网站内你所感兴趣话题的精选内容。

Like

内容自由定制

选择想要阅读的主题和喜爱的作者定制自己的新闻源。

Notifications

获取更新

设置通知机制以获取内容更新对您而言是否重要

BT