應(yīng)用程序接口(API)形成應(yīng)用程序之間的橋梁�,使程序能夠跨不同的代碼庫和硬件相互通信�。但在居心不良的人的手中���,API可能會造成潛在的巨大損害�����。
企業(yè)應(yīng)用程序形成了越來越大的網(wǎng)絡(luò)攻擊面�����,但真正漏洞所在的往往是API�。雖然可以通過標(biāo)準(zhǔn)防火墻和SIEM工具檢測和阻止許多攻擊,但通過API進(jìn)行的攻擊更加隱蔽���,因為它們通常利用API已經(jīng)允許的訪問權(quán)限�。這些漏洞遠(yuǎn)遠(yuǎn)超出了企業(yè)領(lǐng)域�����,甚至可能影響個人車輛。不安全的API無處不在���,甚至被用來攻擊特斯拉的電動汽車。
以下是如何通過實施以下策略來采用更嚴(yán)格的API安全態(tài)勢����。
1.為未來的用戶而不是現(xiàn)在的用戶構(gòu)建
當(dāng)API處于起步階段時,它們通常旨在滿足一小部分開發(fā)人員一起工作的需求��。這些開發(fā)人員彼此認(rèn)識�,甚至可能共享一個辦公空間,并且可能覺得幾乎不需要實施身份驗證協(xié)議來確定每個人都是他們聲稱的身份��。他們?yōu)槭裁匆@樣做�����?不久之后����,一個特別有用的API從團(tuán)隊中脫穎而出,它進(jìn)入了比最初預(yù)期的更廣泛的用戶網(wǎng)絡(luò)中��。適當(dāng)?shù)陌踩胧?yīng)該在漏洞出來之前就部署到位�����,而不是在很久之后。
2.限制用戶
說到未來的用戶���,如果可能的話�����,為更多的用戶做計劃���,但控制得更少。在嚴(yán)格需要了解的基礎(chǔ)上授權(quán)訪問���。更多的用戶意味著更大的網(wǎng)絡(luò)攻擊面����,尤其是在權(quán)限沒有明確和徹底定義的情況下����。
3.限制數(shù)據(jù)
Equifax公司數(shù)據(jù)泄露事件讓人們感到擔(dān)憂,因為該公司保存了近1.5億美國人的私人財務(wù)信息�。幸運的是,并非每家公司的商業(yè)模式都需要收集社會安全號碼、駕照���、地址等信息���。嚴(yán)格定制數(shù)據(jù)收集,以便只需要最必要的數(shù)據(jù)����。而未收集的數(shù)據(jù)也要受到保護(hù)�。
4.加密數(shù)據(jù)
確保通信路徑使用適當(dāng)?shù)募用軈f(xié)議,例如SSL或TLS���。同樣��,靜態(tài)數(shù)據(jù)也應(yīng)該加密���。這似乎是顯而易見的建議,但由于帳戶和密碼以純文本形式存儲��,因此經(jīng)常發(fā)生數(shù)據(jù)泄露�����。僅僅擁有加密是不夠的�����,它還必須正確使用。某些協(xié)議(例如TLS)允許在服務(wù)器或客戶端禁用加密驗證����,從而導(dǎo)致互聯(lián)網(wǎng)流量被攔截的潛在風(fēng)險。企業(yè)確保API符合最新的安全最佳實踐��,以確保通信安全可靠�。
5.制定分頁限制
如果沒有適當(dāng)?shù)腁PI分頁,服務(wù)器查詢可能會返回一個結(jié)果或大量的結(jié)果����。后一種情況會迅速消耗系統(tǒng)資源并使應(yīng)用程序停止。更糟糕的是���,它不需要惡意行為者造成傷害 無辜的用戶可能會過于松散地構(gòu)建查詢���,并收到驚人的響應(yīng)。幸運的是��,分頁很容易實現(xiàn)�����。最簡單的形式是偏移分頁,它為用戶提供了一個他們可以檢索的預(yù)定義記錄窗口��。其他形式的分頁包括keyset和seek��,它們各有優(yōu)缺點��。
6.在SQL查詢中使用準(zhǔn)備好的語句
SQL代碼注入是非常普遍的攻擊�����,使網(wǎng)絡(luò)攻擊者能夠冒充其他用戶�����、破壞數(shù)據(jù)庫或竊取數(shù)據(jù)��。正如其名稱所暗示的那樣�����,網(wǎng)絡(luò)攻擊者將SQL代碼偷偷帶入數(shù)據(jù)庫查詢中��,通常是通過濫用正確配置的服務(wù)器應(yīng)該過濾掉的轉(zhuǎn)義字符����。準(zhǔn)備好的語句通過使用只能存儲特定值而不是SQL片段的占位符來阻止攻擊者注入SQL代碼的能力。另一種防止SQL注入的方法是確保數(shù)據(jù)輸入符合預(yù)期�����。例如�,電話號碼應(yīng)該注冊為整數(shù)并且不包含字符串。名稱應(yīng)包含字母�,但不能包含數(shù)字。
7.加強最終用戶和應(yīng)用程序認(rèn)證
對于訪問應(yīng)用程序的用戶�����,根據(jù)最新的安全最佳實踐實施例行密碼重置策略��。對于與API交互的應(yīng)用程序本身��,為應(yīng)用程序的每個版本使用唯一的憑據(jù)�,從而更容易根除過時的版本。
8.實施利率限制
當(dāng)網(wǎng)絡(luò)攻擊者向服務(wù)器發(fā)送大量登錄憑據(jù)以通過純粹的機會成功匹配時���,就會發(fā)生暴力攻擊�����?���;舅俾氏拗瓶梢宰柚惯@些攻擊,方法是防止在合理的時間范圍內(nèi)發(fā)生多個查詢�����。一個人能在一分鐘內(nèi)輸入幾百次密碼嗎�?可能不會。那么�,為什么API會接受如此高的數(shù)字呢?
管理風(fēng)險
安全是管理風(fēng)險的藝術(shù)�,而不是消除風(fēng)險。沒有堡壘是堅不可摧的�����,但網(wǎng)絡(luò)攻擊者往往會沿著阻力最小的路徑移動�����,并以安全標(biāo)準(zhǔn)差的受害者為目標(biāo)��。而企業(yè)需要降低API安全性�,并避免成為網(wǎng)絡(luò)攻擊者的目標(biāo)。
編輯:Harris
