أخبارتكنولوجيا

أطلقت جوجل تأمين API المتقدم

أعلنت جوجل اليوم عن معاينة تأمين API المتقدم Advanced API Security .

وهو منتج جوجل كلاود جديد يكتشف تهديدات واجهة برمجة التطبيقات.

تقول الشركة ، المبنية على Apigee ، منصة جوجل لإدارة واجهة برمجة التطبيقات:

“إنه يمكن للمستخدمين البدء في طلب الوصول اليوم.”

اختصارًا لواجهة برمجة التطبيقات ، كان استخدام واجهة برمجة التطبيقات في ازدياد ، وكذلك هجماتهم.

تحقيقًا لهذه الغاية ، يتخصص Advanced API Security في مهمتين:

  • تحديد التكوينات الخاطئة لواجهة برمجة التطبيقات
  • اكتشاف برامج الروبوت

من خلال التقييم المنتظم لواجهات برمجة التطبيقات المدارة فيما يتعلق بمشكلات التكوين ، يستخدم Advanced API Security قواعد معدة مسبقًا لتحديد الروبوتات الضارة داخل حركة مرور API.

تحدد كل قاعدة نوعًا مختلفًا من حركة المرور غير المعتادة من عنوان IP واحد .

إذا كان نمط حركة مرور API يفي بأي من القواعد ، فإن Advanced API Security يبلغ عنها على أنها روبوت.

قال فيكاس أناندا ، رئيس المنتج في جوجل كلاود، في منشور مدونة تمت مشاركته قبل الإعلان:

“تعد واجهات برمجة التطبيقات التي تم تكوينها بشكل خاطئ أحد الأسباب الرئيسية لحوادث أمان واجهة برمجة التطبيقات.”

“في حين أن تحديد الأخطاء في تكوين واجهة برمجة التطبيقات وحلها يمثل أولوية قصوى للعديد من المؤسسات ، فإن عملية إدارة التكوين تستغرق وقتًا طويلاً وتتطلب موارد كبيرة ، ”

وتابع: “يُسهل أمان واجهة برمجة التطبيقات المتقدم على فرق واجهة برمجة التطبيقات تحديد وكلاء API الذين لا يتوافقون مع معايير الأمان.

بالإضافة إلى ذلك ، يعمل Advanced API Security على تسريع عملية تحديد خروقات البيانات من خلال تحديد برامج الروبوت التي أدت بنجاح إلى رمز استجابة حالة نجاح HTTP 200 OK “.

مقالات ذات صلة