瑞数信息受邀参与2023沪深金融信创发展与推进专题闭门研讨会

2023年08月08日15:08:04 科技 1680

为发展金融信创以保障金融行业本质安全,联动深圳上海两地金融人才交流、促进行业信创实践落地,8月4日,“2023沪深金融信创发展与推进专题闭门研讨会”在上海圆满落幕。


瑞数信息高级安全专家仇敏华发表《信创环境下针对API的安全审计及治理对策》主题演讲


瑞数信息受邀参与2023沪深金融信创发展与推进专题闭门研讨会 - 天天要闻

瑞数信息受邀参与2023沪深金融信创发展与推进专题闭门研讨会 - 天天要闻

本次会议基于数字经济蓬勃发展的背景,结合我国关键领域核心技术严重依赖海外厂商的问题,邀请到了包括银行、证券、基金、信托等金融行业的专家及领导参会,针对解决金融产业关键技术环节“卡脖子”问题,吸取各企业发展金融信创的经验进行交流分享及专题研讨。


API安全问题严峻


在“万物皆可API”的时代,通过API快速构建产品和服务、迅速响应客户需求已是数字化企业的必备技能。但同时,API承载着越来越复杂的应用程序逻辑和越来越多敏感数据的特征,也使得API成为黑客攻击的重点目标。


当前,API应用广泛、业务逻辑复杂、涉及数据量大,一旦发生安全事件,可能给政府、企业、用户带来严重影响。《网络安全法》《个人信息保护法》《数据安全法》正式施行带来的合规监管压力,也促使企业必须加强API安全建设,保障数据安全。


瑞数 API 安全审计系统

(API SecAudit)


对此,瑞数信息推出瑞数 API 安全审计系统(API SecAudit),以API资产管理为重点、API安全审计为核心,帮助企业自动发现API资产、检测API安全攻击、识别API请求中的敏感数据、监测API运行状态、审计API访问行为、识别API应用缺陷,提供丰富的API安全审计报告。

瑞数信息受邀参与2023沪深金融信创发展与推进专题闭门研讨会 - 天天要闻


瑞数 API 安全审计系统

(API SecAudit)产品功能


01 API资产自动发现

通过对API流量分析,自动发现流量中的网站、端口、API资产和敏感接口,支持自定义 API接口规则,快速、精准地进行API接口自动识别、API接口样式提取并提供API接口可视化展示,支持API接口分类、分组并指派责任人,实现数据分权管理。


02 API安全攻击检测

对API接口进行检测和监控,以发现和防范针对API接口的安全攻击。系统从海量访问中快速发现和定位安全风险事件,覆盖OWASP API Security Top10,支持API异常行为检测和参数合规检测,快速应对诸如爬虫、撞库等各类API业务安全威胁。


03 API敏感数据监控

内置敏感数据检测引擎,覆盖姓名、手机号、身份证、银行卡、密码等超多上百种敏感数据类型,内置电信和金融行业数据分级,支持敏感数据自动分级,实时洞察API接口中双向传输的敏感数据、明文密码和弱密码等数据泄漏风险,对API接口传输的敏感数据进行记录、分析和审查,以保证敏感数据的安全传输。


04 API运行状态监控

对API接口的运行状态进行实时监控和管理,包括对API接口的可用性、响应时间、错误率等指标进行监控和分析。通过API运行状态监控,可以及时发现和解决API接口的问题,保证API的稳定性和可靠性,提高系统的可用性和性能。


05 API访问行为审计

对API接口的访问行为进行监控和审计,包括对API接口的请求、响应、参数和返回值等进行记录、分析和审查。建立API访问基线,识别偏离基线和异常的访问行为,如:高频访问、内网应用访问互联网等;同时,自动识别Bot访问行为,对Bot类型进行分类,更有效地实现访问行为审计,从而及时发现和解决问题,保证API接口的正常访问。


06 API应用缺陷识别

API应用缺陷指的是在API应用中存在的安全问题,如未鉴权、明文密码、脱敏策略不一致等。瑞数API安全审计系统内置API应用缺陷检测模板,通过流量分析和检测,发现和识别 API应用中的缺陷问题,从而方便开发部门及时进行修复和优化。瑞数API安全审计系统可以全面、系统地对API应用进行缺陷识别,内置应用缺陷处理工作流,帮助企业提高API应用的安全性。


07 API安全审计报表

系统提供了丰富的API安全报表,通过内嵌的报表功能为用户提供API安全专项报表,如 API风险总览、API攻击报表、API缺陷报表、API敏感数据报表等。

API安全审计报表可总结和分析API接口的安全状况和存在的安全风险,同时提出改进和优化建议,以保证API接口的安全性和可靠性。通过对API接口的安全性进行审计并生成报表,可以及时发现和解决API接口的安全问题,提高系统的安全性和可靠性。

科技分类资讯推荐

每28.5秒下线一部手机!荣耀多款AI终端产品发布 - 天天要闻

每28.5秒下线一部手机!荣耀多款AI终端产品发布

荣耀近日发布多款AI终端生态产品,包括折叠屏手机、笔记本电脑、平板电脑、手表、耳机等。北京青年报记者了解到,荣耀近年来加速推进智能制造升级,通过AI、机器人等前沿技术的深度应用,优化生产流程并提升产....
2025岚图用户之夜7月12日开启  岚图FREE+正式上市 - 天天要闻

2025岚图用户之夜7月12日开启 岚图FREE+正式上市

7月12日,在岚图品牌成立五周年之际,2025岚图用户之夜暨岚图FREE+上市发布会将在武汉体育中心震撼开启。届时,全球5000名岚图用户将齐聚现场,实力歌手薛凯琪与国民乐队水木年华联袂献唱,投入5亿升级、四年磨一剑的岚图FREE+即将重磅上市,奥运冠军和多国
马斯克旗下xAI公司Grok-4系列模型发布,马斯克:它几乎所有学科都比人类研究生聪明!算力是市面上其他任何模型的10倍以上 - 天天要闻

马斯克旗下xAI公司Grok-4系列模型发布,马斯克:它几乎所有学科都比人类研究生聪明!算力是市面上其他任何模型的10倍以上

新浪科技讯 7月10日下午消息,马斯克旗下xAI公司宣布推出最新的Grok-4系列AI模型。这是前代产品 Grok 3 的重大升级版本,直接跳过了3.5版本。据马斯克介绍,该模型几乎在所有学科领域都比人类研究生更聪明。据悉,Grok-4能够进行超人级别的推理,具有代码编写、多模态Agent、视频生成等多项能力,并且在MMLU-Pro、LiveCode...
华为余承东进“局子”自首:关于智驾的“超前野望” - 天天要闻

华为余承东进“局子”自首:关于智驾的“超前野望”

华为常务董事、终端BG董事长余承东在享界用户大会上表示:前段时间网上有个拍我开车睡觉的视频,其实我是在低头看手机,用智驾在开。旁边一个人开车跟我打招呼,我也跟他打招呼。他开了个新款M9,我以为他是华为员工。开车风大,我也没听清他说啥,他还拿手机给我拍照。我也不知道他拍照说我低头在睡觉,然后发到网上了,结...
燃油车逆势增长,一汽-大众大众品牌为何能领跑合资? - 天天要闻

燃油车逆势增长,一汽-大众大众品牌为何能领跑合资?

随着新能源崛起,自主新能源凭借迅猛势头蚕食合资油车市场,现在的攻势余热仍对未来车市影响深远。依照现在的情况观察,时间来到2025年下半年,合资大盘仍面临着前所未有的发展高压,销量不断萎缩,新品更新缓慢,这对于合资品牌而言,每一次销量数据的发布都堪称一场严峻“大
消息称某天玑9500工程机采用矩阵相机模组设计 - 天天要闻

消息称某天玑9500工程机采用矩阵相机模组设计

IT之家 7 月 10 日消息,博主 @数码闲聊站 今日曝光某天玑 9500 “大杯”工程机部分信息,预计来自 OPPO Find X9 Pro。据爆料,这款工程机采用左上角小方矩阵相机模组设计,“最顶一版”是 50Mp 1/1.
微软宣称AI节省5亿美元成本 裁员近万人 - 天天要闻

微软宣称AI节省5亿美元成本 裁员近万人

来源:环球网 【环球网科技综合报道】7月10日消息,据路透社报道,微软首席商务官Judson Althoff近日公开表示,人工智能工具正深刻改变公司内部运营模式,在销售、客户服务、软件工程等多个关键领域显著提升生产力。
乐动机器人港交所递交招股书:连续三年亏损,业务单一 - 天天要闻

乐动机器人港交所递交招股书:连续三年亏损,业务单一

近日,全栈式智能机器人企业乐动机器人正式向港交所递交招股书,并计划于港交所主板挂牌上市。乐动机器人成立于2017年11月,主要打造以视觉感知为核心的智能机器人基础设施并赋能各类智能机器人应用场景,同时提供适合新兴应用场景的视觉感知产品及整机