6

APIClarity如何解决API安全性的重构?

 2 years ago
source link: https://www.jdon.com/57451
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
neoserver,ios ssh client
APIClarity如何解决API安全性的重构?

API 重构是通过观察进出该 API 的流量来构建 API 规范。如果做得好,API 重构可让您了解微服务使用的 API,并使您能够评估 API 安全风险。构建规范后,相同的工具可以将运行时流量与规范进行比较以检测偏差。

API 规范的关键组件包括:

  • 参数检测(路径、头参数、查询参数、请求体参数和cookies)

理想情况下,API 重建工具需要以符合 OpenAPI 规范 (OAS) 的格式量化这些组件,而不会给应用程序带来不必要的开销或复杂性。在 APIClarity 之前,有几个工具可以部分解决 API 重建用例,但没有全面的开源解决方案。API 可见性的其他一些工具包括:

  • Optic — 一种可扩展的、与语言无关的开源工具。它对于在部署之前记录、审查和批准 API 很有用。
  • SwaggerHub — 一种将 API 流量转换为 OAS 的流行工具。
  • CloudVector API Shark — 可以监控多服务环境并从运行时流量生成 OAS 规范。
  • Imvision — 适用于多服务环境的强大 API 可见性和文档工具。

Optic 不是为监控多服务环境而构建的,并且 SwaggerHub 不与运行时环境集成。API Shark 和 Imvision 都不是开源的。以上工具都不能完全满足API重构的需求。

APIClarity提供了一个强大的、开源的、可扩展的多服务 API 可见性和重建解决方案。它使用服务网格框架轻松集成到现有环境中。使用 APIClarity,开发人员可以导入 API 规范或根据观察重建 API 规范。开发人员还可以实时监控所有 API 流量,无需更改代码或工作负载。

作为一个开源项目,APIClarity 不断发展并接受来自开发者社区的贡献。

工作原理:

  • APIClarity 部署在现有的 K8s 集群中
  • API 流量从集群中的 pod 镜像到 APIClarity 的 OpenAPI 规范引擎
  • 规范引擎监控内部和外部流量并记录 API 事件
  • APIClarity根据API流量学习规范,构建API规范
  • 用户审查、编辑和批准规范
  • APIClarity 会提醒用户注意安全问题或观察到的 API 与批准的 API 规范之间是否存在任何偏差

详细配置见原文


report

Recommend

  • 45
    • 微信 mp.weixin.qq.com 6 years ago
    • Cache

    前后端 API 交互如何保证数据安全性?

    长按二维码,关注我们 文章推荐 1

  • 46
    • 掘金 juejin.im 6 years ago
    • Cache

    前后端API交互如何保证数据安全性?

    前言 前后端分离的开发方式,我们以接口为标准来进行推动,定义好接口,各自开发自己的功能,最后进行联调整合。无论是开发原生的APP还是webapp还是PC端的软件,只要是前后端分离的模式,就避免不了调用后端提供的接口来进行业务交互。 网页或者app,只要抓下包就

  • 75
    • www.zhihu.com 5 years ago
    • Cache

    该如何评价新能源汽车的电池性能和安全性? - 知乎

    有问题,上知乎。知乎是中文互联网知名知识分享平台,以「知识连接一切」为愿景,致力于构建一个人人都可以便捷接入的知识分享网络,让人们便捷地与世界分享知识、经验和见解,发现更大的世界。

  • 51
    • www.freebuf.com 5 years ago
    • Cache

    如何使用Metasploit进行汽车安全性测试?

    前言 针对汽车的攻击和入侵是当前最前沿的领域和最热门的话题之一。随着自动驾驶汽车技术的发展,在未来这个领域将变得更加重要。作为汽车黑客快速发展的一部分,我最喜欢的黑客工具之一Metasploit也开发了连接汽车的功能和模...

  • 28
    • 掘金 juejin.im 5 years ago
    • Cache

    大前端时代安全性如何做

    之前在上家公司的时候做过一些爬虫的工作,也帮助爬虫工程师解决过一些问题。然后我写过一些文章发布到网上,之后有一些人就找我做一些爬虫的外包,内容大概是爬取小红书的用户数据和商品数据,但是我没做。我觉得对于国内的大数据公司没几家是有真正的大数据量,...

  • 56
    • blog.fundebug.com 5 years ago
    • Cache

    如何保证MongoDB的安全性?

    摘要:简单有效的MongoDB安全配置方法。 上周写了个简短的新闻 《MongoDB裸奔,2亿国人求职简历泄漏!》...

  • 16
    • www.infoq.cn 4 years ago
    • Cache

    如何高效保证强化学习过程中的安全性?

    本文介绍了高效保证强化学习过程中安全性的一种方法,将强化学习与控制屏障函数结合起来,从而求得安全的控制输入。 01 强化学习 强化学习(RL)是机器学习的一个子领域,代理通过与环境交互来学习,观察这些交互的结...

  • 6
    • www.huxiu.com 3 years ago
    • Cache

    美国疫情解读:疫苗安全性和有效性如何?

    美国疫情解读:疫苗安全性和有效性如何?本文来自网站:https://eric-wang.org,作者:Eric Wang,原文标题:《疫苗注射四个月后,美国的疫情怎样了?》;头图来源:视觉中国。美国自去年12月20日开始疫苗注射至今已经整整四个月了。今天美国的...

  • 5
    • learnblockchain.cn 2 years ago
    • Cache

    etherscan api 如何解决 403问题?

    etherscan api 如何解决 403问题? ...

  • 1
    • www.51cto.com 1 year ago
    • Cache

    API安全性:不能只是下一代WAF上的附加组件

    API安全性:不能只是下一代WAF上的附加组件 2023-02-14 11:21:07 安全 目前,WAAP方案所覆盖的API安全能力主要包括了API文档支持、...

About Joyk


Aggregate valuable and interesting links.
Joyk means Joy of geeK