瑞數信息受邀參與2023滬深金融信創發展與推進專題閉門研討會

2023年08月08日15:08:04 科技 1680

為發展金融信創以保障金融行業本質安全,聯動深圳上海兩地金融人才交流、促進行業信創實踐落地,8月4日,“2023滬深金融信創發展與推進專題閉門研討會”在上海圓滿落幕。


瑞數信息高級安全專家仇敏華髮表《信創環境下針對API的安全審計及治理對策》主題演講


瑞數信息受邀參與2023滬深金融信創發展與推進專題閉門研討會 - 天天要聞

瑞數信息受邀參與2023滬深金融信創發展與推進專題閉門研討會 - 天天要聞

本次會議基於數字經濟蓬勃發展的背景,結合我國關鍵領域核心技術嚴重依賴海外廠商的問題,邀請到了包括銀行、證券、基金、信託等金融行業的專家及領導參會,針對解決金融產業關鍵技術環節“卡脖子”問題,吸取各企業發展金融信創的經驗進行交流分享及專題研討。


API安全問題嚴峻


在“萬物皆可API”的時代,通過API快速構建產品和服務、迅速響應客戶需求已是數字化企業的必備技能。但同時,API承載着越來越複雜的應用程序邏輯和越來越多敏感數據的特徵,也使得API成為黑客攻擊的重點目標。


當前,API應用廣泛、業務邏輯複雜、涉及數據量大,一旦發生安全事件,可能給政府、企業、用戶帶來嚴重影響。《網絡安全法》《個人信息保護法》《數據安全法》正式施行帶來的合規監管壓力,也促使企業必須加強API安全建設,保障數據安全。


瑞數 API 安全審計系統

(API SecAudit)


對此,瑞數信息推出瑞數 API 安全審計系統(API SecAudit),以API資產管理為重點、API安全審計為核心,幫助企業自動發現API資產、檢測API安全攻擊、識別API請求中的敏感數據、監測API運行狀態、審計API訪問行為、識別API應用缺陷,提供豐富的API安全審計報告。

瑞數信息受邀參與2023滬深金融信創發展與推進專題閉門研討會 - 天天要聞


瑞數 API 安全審計系統

(API SecAudit)產品功能


01 API資產自動發現

通過對API流量分析,自動發現流量中的網站、端口、API資產和敏感接口,支持自定義 API接口規則,快速、精準地進行API接口自動識別、API接口樣式提取並提供API接口可視化展示,支持API接口分類、分組並指派責任人,實現數據分權管理。


02 API安全攻擊檢測

對API接口進行檢測和監控,以發現和防範針對API接口的安全攻擊。系統從海量訪問中快速發現和定位安全風險事件,覆蓋OWASP API Security Top10,支持API異常行為檢測和參數合規檢測,快速應對諸如爬蟲、撞庫等各類API業務安全威脅。


03 API敏感數據監控

內置敏感數據檢測引擎,覆蓋姓名、手機號、身份證、銀行卡、密碼等超多上百種敏感數據類型,內置電信和金融行業數據分級,支持敏感數據自動分級,實時洞察API接口中雙向傳輸的敏感數據、明文密碼和弱密碼等數據泄漏風險,對API接口傳輸的敏感數據進行記錄、分析和審查,以保證敏感數據的安全傳輸。


04 API運行狀態監控

對API接口的運行狀態進行實時監控和管理,包括對API接口的可用性、響應時間、錯誤率等指標進行監控和分析。通過API運行狀態監控,可以及時發現和解決API接口的問題,保證API的穩定性和可靠性,提高系統的可用性和性能。


05 API訪問行為審計

對API接口的訪問行為進行監控和審計,包括對API接口的請求、響應、參數和返回值等進行記錄、分析和審查。建立API訪問基線,識別偏離基線和異常的訪問行為,如:高頻訪問、內網應用訪問互聯網等;同時,自動識別Bot訪問行為,對Bot類型進行分類,更有效地實現訪問行為審計,從而及時發現和解決問題,保證API接口的正常訪問。


06 API應用缺陷識別

API應用缺陷指的是在API應用中存在的安全問題,如未鑒權、明文密碼、脫敏策略不一致等。瑞數API安全審計系統內置API應用缺陷檢測模板,通過流量分析和檢測,發現和識別 API應用中的缺陷問題,從而方便開發部門及時進行修復和優化。瑞數API安全審計系統可以全面、系統地對API應用進行缺陷識別,內置應用缺陷處理工作流,幫助企業提高API應用的安全性。


07 API安全審計報表

系統提供了豐富的API安全報表,通過內嵌的報表功能為用戶提供API安全專項報表,如 API風險總覽、API攻擊報表、API缺陷報表、API敏感數據報表等。

API安全審計報表可總結和分析API接口的安全狀況和存在的安全風險,同時提出改進和優化建議,以保證API接口的安全性和可靠性。通過對API接口的安全性進行審計並生成報表,可以及時發現和解決API接口的安全問題,提高系統的安全性和可靠性。

科技分類資訊推薦

諾基亞助力印尼電信巨頭實現綠色智能轉型 - 天天要聞

諾基亞助力印尼電信巨頭實現綠色智能轉型

近日,印尼領先的數字電信公司Indosat Ooredoo Hutchison部署了諾基亞能源效率解決方案,旨在降低其全國無線電接入網絡(RAN)的能源需求和二氧化碳排放。該方案是諾基亞自主網絡組合的一部分,利用人工智能和機器學習算法分析實時流量模式,在低網絡需求時段自動關閉閑置和未使用的無線電設備。諾基亞能源效率解決方案採用...
引領健康新潮流,三星Galaxy Watch8系列讓健康生活大踏步 - 天天要聞

引領健康新潮流,三星Galaxy Watch8系列讓健康生活大踏步

【ZOL中關村在線原創新聞】要想實現健康的生活方式其實很簡單,保持規律的生活節奏和健康的飲食習慣,就能輕鬆達成目標。這也是智能手錶越來越盛行的原因之一。在科技手段的幫助下,管理健康生活將變得更加簡易方便。尤其是近日推出的三星Galaxy Watch8系列,還針對自律和健康管理推出多項創新功能,可量化不同行為對健康的...
理想i8月底來襲!720km純電續航+10分鐘充500km,家用首選? - 天天要聞

理想i8月底來襲!720km純電續航+10分鐘充500km,家用首選?

7月9日,從理想汽車官方獲悉,旗下首款純電SUV——理想i8將於7月29日正式上市,新車定位中大型六座SUV,軸距3050mm,動力上將全系標配雙電機智能四驅,標配5C三元鋰電池,CLTC純電續航最高720km,同時全系標配激光雷達,預計售價35萬元左右。理想汽車CEO李想發文表示:近期有購買SUV、MPV意向的用戶,看完發布會再做購買決...
中國衛星上半年預虧最高4120萬元:商業航天競爭承壓,擬加快業務轉型突圍 - 天天要聞

中國衛星上半年預虧最高4120萬元:商業航天競爭承壓,擬加快業務轉型突圍

每經記者:楊卉 每經編輯:魏文藝7月10日晚間,中國衛星(SH600118,股價27.88元,市值329.68億元)公告稱,預計2025年半年度報告將出現虧損,與上年同期相比將由盈轉虧。至於虧損原因,中國衛星列舉了以下幾點:上半年公司可確認收入同比下降,相關產品交付增量是以毛利率較低的商業航天產品為主,以及幾家子公司的經營狀...
非營利研究機構 METR:資深程序員使用 AI 反而會拖慢開發速度 - 天天要聞

非營利研究機構 METR:資深程序員使用 AI 反而會拖慢開發速度

IT之家 7 月 10 日消息,據路透社今日報道,非營利機構 METR 的最新研究發現,和大家普遍認為的相反,經驗豐富的軟件開發者在使用最先進的 AI 工具輔助熟悉的代碼庫時,反而變得更慢,而不是更快。該機構對一批資深開發者進行了深入調查,他們用流行的 AI 編程助手 Cursor 來完成自己熟悉的開源項目任務。研究開始前,這些...
華為啟動全球教育醫療夥伴聯盟,倡議推動 AI 診療商業模式落地 - 天天要聞

華為啟動全球教育醫療夥伴聯盟,倡議推動 AI 診療商業模式落地

IT之家 7 月 10 日消息,在 2025 全球教育醫療合作夥伴中國周期間,華為今日成功舉辦教育醫療行業合作夥伴峰會。來自 40 個國家的 300 余位夥伴嘉賓參會,共話教育和醫療行業數智化轉型新未來。會上,華為啟動全球教育醫療夥伴聯盟(GEHPA)計劃,旨在增強行業夥伴的交流,互補優勢,實現合作共贏。▲ 華為全球教育夥伴聯盟...