极狐 GitLab Logo

API 安全

  • Tier: 旗舰版
  • Offering: JihuLab.com, 私有化部署

API 安全性#

API 安全性是指采取措施来保护和防止网络应用程序接口 (API) 被未经授权的访问、滥用和攻击。API 是现代应用程序开发的重要组成部分,因为它们允许应用程序相互交互并交换数据。然而,这也使得它们对攻击者具有吸引力,如果没有适当的安全措施,就容易受到安全威胁。在本节中,我们讨论可以用于确保应用程序中网络 API 安全性的极狐GitLab 功能。讨论的某些功能是特定于网络 API 的,而其他功能则是用于网络 API 应用程序的一般解决方案。

  1. SAST 通过分析应用程序的代码库识别漏洞。
  2. 依赖扫描 审查项目的第三方依赖项,寻找已知漏洞(例如 CVE)。
  3. 容器扫描 分析容器镜像,以识别已知的操作系统软件包漏洞和已安装的语言依赖项。
  4. API 发现 检查包含 REST API 的应用程序,并推测该 API 的 OpenAPI 规范。其他极狐GitLab 安全工具使用 OpenAPI 规范文档。
  5. API 安全测试分析器 执行网络 API 的动态分析安全测试。它可以识别应用程序中的各种安全漏洞,包括 OWASP Top 10。
  6. API 模糊测试 对网络 API 进行模糊测试。模糊测试寻找应用程序中以前未知的问题,并且不会映射到经典的漏洞类型,例如 SQL 注入。