为什么选择 OpenText
为什么选择 OpenText
概述为什么选择 OpenText
OpenText 拥有数十年的专业经验,可帮助您解锁数据、连接人员和流程,并以信任为 AI 提供动力
AI 领导力
概述Aviator AI
以全新方式查看信息
OpenText™ Aviator™ AI
能够理解您的业务、数据和目标的 AI
OpenText™ MyAviator
迎接更快的决策。您安全的 AI 个人助理已准备就绪,随时开始工作
OpenText™ Business Network Aviator™
利用生成式 AI 为供应链获取更深入的见解
OpenText™ Content Aviator™
利用 AI 内容管理和智能 AI 内容助手实现高效工作
OpenText™ DevOps Aviator™
实现更快的应用交付、开发和自动化软件测试
OpenText™ Experience Aviator™
提升客户沟通和体验,助力客户成功
OpenText™ Service Management Aviator™
让用户、服务代理和 IT 人员能够找到他们所需的答案
Aviator AI
概述Aviator AI
以全新方式查看信息
OpenText™ Aviator™ AI
能够理解您的业务、数据和目标的 AI
OpenText™ MyAviator
迎接更快的决策。您安全的 AI 个人助理已准备就绪,随时开始工作
OpenText™ Business Network Aviator™
利用生成式 AI 为供应链获取更深入的见解
OpenText™ Content Aviator™
利用 AI 内容管理和智能 AI 内容助手实现高效工作
OpenText™ DevOps Aviator™
实现更快的应用交付、开发和自动化软件测试
OpenText™ Experience Aviator™
提升客户沟通和体验,助力客户成功
OpenText™ Service Management Aviator™
让用户、服务代理和 IT 人员能够找到他们所需的答案
商业网络
概述Business Network
一次连接,即可通过安全的 B2B 集成平台触达一切
DevOps
概述DevOps
通过 AI 驱动的 DevOps 自动化、测试和质量,更快地交付更优质的软件
Experience and Fax
概述Experience and Fax
利用令人难忘的客户体验重新构想对话
可观测性和服务管理
概述Observability and Service Management
获得所需的清晰度,以降低 IT 运营的成本和复杂性
API
概述APIs
利用成熟的 OpenText 信息管理技术构建自定义应用程序
可信数据与 AI
概述可信数据与 AI
安全信息管理与可信的 AI 相结合
OpenText AI Data Platform
提升数据和 AI 信任度的统一数据框架
OpenText™ Aviator™ Studio
在这里,您可以使用数据语言构建、部署和迭代代理
OpenText Discovery
一套用于帮助摄取数据和自动化元数据标记,以推动 AI 发展的工具
OpenText 数据合规
一套使治理具有主动性和持久性的服务和 API
OpenText Aviator AI 服务
专业服务专家助您踏上 AI 之旅
人工智能
概述Aviator AI
以全新方式查看信息
OpenText™ Aviator™ AI
能够理解您的业务、数据和目标的 AI
OpenText™ MyAviator
迎接更快的决策。您安全的 AI 个人助理已准备就绪,随时开始工作
OpenText™ Business Network Aviator™
利用生成式 AI 为供应链获取更深入的见解
OpenText™ Content Aviator™
利用 AI 内容管理和智能 AI 内容助手实现高效工作
OpenText™ DevOps Aviator™
实现更快的应用交付、开发和自动化软件测试
OpenText™ Experience Aviator™
提升客户沟通和体验,助力客户成功
OpenText™ Service Management Aviator™
让用户、服务代理和 IT 人员能够找到他们所需的答案
什么是 API 安全?
概述
应用程序接口(API)是数字化转型战略的关键组成部分,而确保这些应用程序接口的安全则是首要挑战。应用程序接口是一个快速增长的攻击面,但并没有得到广泛的理解,开发人员和应用程序安全管理人员可能会忽视它。
应用程序接口安全
请听OWASP API 安全项目的介绍:"应用程序接口是现代移动、SaaS 和网络应用的重要组成部分,在面向客户、合作伙伴和内部应用中都能找到。从本质上讲,应用程序接口暴露了应用逻辑和敏感数据,如个人身份信息 (PII),因此日益成为攻击者的目标。没有安全的应用程序接口,就不可能实现快速创新。
基于应用程序接口的应用程序有何不同?
同样来自 OWASP:
- 服务器更多地被用作数据的代理。
- 渲染组件是客户端,而不是服务器。
- 客户端消耗原始数据。
- 应用程序接口揭示了应用程序的底层实现。
- 用户状态通常由客户端维护和监控。
- 每个 HTTP 请求都会发送更多参数(对象 ID、过滤器)。
API 安全与一般应用程序安全有何不同?
应用程序接口安全》侧重于降低应用程序接口独特安全风险的策略。传统漏洞在基于应用程序接口的应用程序中并不常见:
- SQLi - 越来越多地使用 ORM。
- CSRF - 以授权标头代替 cookie。
- 路径操作 - 基于云的存储。
- 经典 IT 安全问题 - SaaS。
API 安全性为何重要?
API 安全非常重要,因为企业使用 API 连接服务和传输数据,因此 API 被黑客攻击可能导致数据泄露。
应用程序接口使用率持续上升
2021 年 12 月,Cloudflare 报告称,API 调用占总请求的 54% ,从 2021 年 2 月到 12 月增加了 21% 。 攻击者已经注意到这一点,并加强了对应用程序接口的关注。
API 安全测试是 Gartner 应用程序安全测试 MQ 核心功能的一部分。
API 已成为现代应用程序(如单页面或移动应用程序)的重要组成部分,但传统的 AST 工具集可能无法对其进行全面测试,因此需要专门的工具和功能。典型的功能包括在开发和生产环境中发现应用程序接口,测试应用程序接口源代码,以及摄取记录的流量或应用程序接口定义,以支持对运行中的应用程序接口进行测试。
什么是 OWASP API 安全 10 强?
OWASP 最近公布了 API 安全十大候选发布版本。了解有关OWASP API 安全项目的更多信息。以下是前十名:
- API1 - 受破坏的对象级授权
- 应用程序接口2- 用户身份验证被破坏
- API3 - 数据暴露过多
- API4 - 缺乏资源& 速度限制
- API5 - 功能级授权被破坏
- API6 - 批量分配
- API7 - 安全配置错误
- API8 - 注射
- API9 - 资产管理不当
- API10 - 记录不足& 监控
Fortify 帮助保障应用程序接口安全
- 攻击面覆盖范围- 在测试过程中自动发现新的和影子 API 端点,并通过 OpenAPI、Swagger、Odata 或 WSDL 架构识别端点的范围。
- 应用程序接口认证--应用程序接口认证多种多样,非常复杂。Fortify 支持几乎所有类型的不记名令牌和实现方式。
- 漏洞检测- 不断扩大 API 特定漏洞的覆盖范围,这些漏洞会影响不记名令牌或 GraphQL 自省等领域。
- 扫描自动化- 利用通过 SaaS、托管或预置交付的企业级协调功能扩展 API 测试。
相关产品
OpenText™ Cybersecurity Cloud
用于企业保护的集成网络安全解决方案
OpenText™ Core Application Security
解锁安全测试、漏洞管理以及量身定制的专业知识与支持
OpenText™ Static Application Security Testing
以行业领先的准确性,尽早发现并修复安全问题
OpenText™ Dynamic Application Security Testing
持续测试实时应用,发现现实世界的漏洞
OpenText™ Access Manager
在所有平台上实现单点登录和访问控制
