API作为个人信息在采集、使用、共享等流动场景的主要形式,管理不当易引发法律合规风险。
    API是传输数据和连接服务的重要通道,大量敏感数据信息通过API直接暴露在开放的网络环境中,如果存在API漏洞将引发严重的数据泄露。
    信息化建设和业务系统的变更使得企业出现未知的影子API,成为安全管理的薄弱点,进而被黑灰产攻击者利用。
API快、准、全地梳理API资产:系统接上2-3天即可完成全量API资产梳理,不仅覆盖传统的API格式,当前流行的Restful,When-caseAPI也支持自动化识别;
API资产自动分类分级:自动识别API中包含的敏感数据,并基于API中的敏感数据、原始请求和返回格式等对API进行分类分级。
对API进行脆弱性评估,基于API的参数形态,原始请求和返回来自动识别API脆弱性,提供脆弱性样例和整改建议,帮助企业对API安全进行整改,能够完善覆盖Owasp API Security 10的检测。
识别恶意攻击行为:通过大量的无监督学习算法,主动对API接口进行攻击学习,识别API扫描、试探等攻击风险;
发现黑灰产数据窃取行为:内置大量基于上下文的数据行为风险规则,主动进行风险的上下文分析,帮助客户精准定位数据泄露源头,发现有价值的数据泄露风险。