• 最新
西安热工院申请自动化的Web API鉴权类漏洞扫描方法及系统专利 显著提升Web API鉴权类漏洞扫描的自动化水平...

专利摘要显示,本发明涉及网络安全领域,提供一种自动化的WebAPI鉴权类漏洞扫描方法及系统,以旁路模式接入待测系统,解析其WebAPI所使用的鉴权机制、鉴权参数项、权限标识项,收集鉴权漏洞扫描所需前置信息,构建API资产库;...

天融信入围Gartner中国代表厂商,打造API全生命周期管理安全屏障

近日,Gartner发布《Market Guide for API Management,China》报告,天融信入选中国API管理代表供应商,天融信API安全审计系统、天融信API安全网关系统两款产品入围报告,API全生命周期安全治理水平获高度认可。当下,企业数字...

瑞数信息入选Gartner《中国API管理市场指南》

瑞数API BotDefender面向企业API安全治理,聚焦API生命周期中的资产发现、行为监测、威胁识别与访问控制,助力企业构建覆盖全场景、可持续演进的API安全防护闭环,确保数据流动更高效、更可控、更…

AWS不适合Web3:去中心化TEE云可提升10倍效率

即使通过AWS Nitro Enclaves引入了增强的安全计算,仍在开发者采用方面仍面临重大挑战,更对区块链安全和Web3应用构成深层障碍。...去中心化TEE云是一种将TEE与去中心化节点网络相结合的计算基础设施,以提供安全、私密且可验证的...

云安全挑战:从API管理开始到结束

API网关可以作为API安全防护的战略性措施,提供身份验证、授权和配额管理等功能。然而,仅仅依靠API网关是不够的,因为API网关无法有效检测影子API和端点。因此,企业还应结合Web应用防火墙(WAF)等其他安全工具,提供更全面...

直面亚太API安全“暗战”企业如何寻求破局之路?

企业应将API安全解决方案与现有的安全产品组合(例如WAF或Web应用程序和API保护)进行集成,实现对高风险行为的发现和拦截。通过建立多层次的安全防护体系,企业可以在可疑流量抵达关键资源之前进行有效地拦截,防止安全事件的...

浪潮云申请一种分阶段多维度的Web安全检测系统专利,提供针对性的检测和防护措施

分别进行防篡改识别、Web基础防护检测、CC安全防护检测、BOT管理阶段的检测和API安全防护检测,每个阶段都专注于不同的安全维度,提供针对性的检测和防护措施。天眼查资料显示,浪潮云信息技术股份公司,成立于2015年,位于...

华易数安申请一种浏览器端防 API 请求伪造的系统及方法专利,有效防止密钥泄露和重放攻击

专利摘要显示,本发明公开了一种浏览器端防API请求伪造的系统,包括Web应用模块,用于与服务端应用程序对接、发送和接受API请求,并处理安全验证和加载服务数据;安全组件模块,用于提供动态密钥、国密算法和国密算法的扩展;...

API安全成本高企,中国企业如何应对复杂攻击挑战?

利用这些未记录或过时的接口,攻击者能够发起DDoS攻击和敏感数据窃取,如2017年Equifax因API漏洞导致1.4亿用户数据泄露的事件。通过与现有的安全产品组合(如WAF或Web应用程序和API保护)集成…

Vue3与React构建可扩展Web应用的技术方案深度研究报告(2024-2025)

iframe隔离:使用sandbox属性限制能力 Web Components:Shadow DOM提供样式和脚本隔离 PostMessage安全模式:严格的源验证和消息结构验证 ...Web Crypto API:浏览器原生加密 TweetNaCl.js:轻量级加密库 Stanford JavaScript ...

相关阅读