Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук. Разбрах

Новини ИТ сигурност

4 мита за API сигурността

от , 16 април 2018 0 3849 прочитания,

4 мита за API сигурност

Приложният програмен интерфейс (application programming interface или API) е софтуер, съдържащ инструкции за програмиране, стандарти и протоколи, които позволяват на две приложения да говорят помежду си. Най-общо API служи като мост и позволява на данните да се движат напред и назад между двете системи.

API-та обаче имат уязвимости и именно затова компаниите трябва да отделят време и усилия в тази насока. Ето кои са 5-те най-често срещани мита за API сигурността, които трябва да се вземат под внимание при работата на организациите.

Мит 1: API сигурността е функция, а не технология

Много доставчици в сферата говорят за функции на API сигурността. В действителност подобно твърдение е невярно, както е неправилно да се каже, че има функции, които осигуряват защитни стени или антивирусна защита.

Всъщност защитите идват от продуктите – а не от функциите. Компаниите не могат да очакват приложенията да им предоставят реална защитна стена или защита от малуер. По тази логика те не трябва да се надяват, че техните платформи за управление на API ще гарантират истинска API сигурност.

Мит 2: Базираните на софтуер решения за API сигурността са защитени

Например, Spectre и Meltdown позволяват на код на трета страна, използващ системата за сигурност на организацията, да компрометира същата тази система. Но API решенията за сигурност, базирани на продукти за защита, заключват операционните системи, което не позволява на код на трета страна достъп и по този начин не се поддава на уязвимости.

4 мита за API сигурност

Мит 3: API сигурността е проста

Концепцията за API сама по себе си е проста: приложният програмен интерфейс свързва две програми. Това не означава, че гарантирането на сигурността се взима под внимание. API-та са част от еволюцията, която доведе до облачните и мобилните технологии и до все по-голямата сложност на взаимносвързаните системи. Но простотата на връзката е това, което създава сложност. Колкото по-просто е даден подход за решение за API сигурност, толкова по-малка защитеност трябва да се очаква.

Проблемът обаче не е само във все по-голямата сложност, а във факта, че границите се преместват. В добрите дни на сигурността, потребителите трябваше физически да бъдат в мрежата или в защитната стена. Като правило информацията беше ограничена само до онези, които бяха вътре.

API-та създадоха места, през които компаниите позволят на хората да влизат в техните вътрешни системи, данни или функционалности. Да се споделя и защитава информацията едновременно е доста трудна задача. В крайна сметка се оказва, че се появяват нови уязвими места и атаки, насочени към компаниите.

Мит 4: API идентификация е отделена от API сигурността

Този мит е резултат от годините различни практики в индустрията, при които идентификацията и контрола до достъпа бяха отделени от киберсигурността. Продуктите на киберсигурност не поддържат идентификацията, а продуктите за API идентификация не водят до повишаване на сигурността. Най-добрите практики за API сигурност изискват идентификацията на достъпа и киберсигурността да работят заедно. API сигурността е динамична и базирана на много критерии. Специалистите заключват, че потребителят и неговото поведение са важни аспекти за взимането на решенията и тяхното прилагане.

КОМЕНТАРИ ОТ  

Полезни страници
    За нас | Аудитория | Реклама | Контакти | Общи условия | Декларация за поверителност | Политика за бисквитки |
    Действителни собственици на настоящото издание са Иво Георгиев Прокопиев и Теодор Иванов Захов