Data Theorem ra mắt giải pháp bảo mật API cho serverless và microservice

Linh Le

Sự gia tăng của microservice và các ứng dụng không có máy chủ đã cho phép các nhà phát triển xây dựng các ứng dụng ở quy mô và ít phức tạp hơn với chi phí thấp hơn. Nhưng những ứng dụng hiện đại mới này cũng đi kèm với một loạt vấn đề và vấn đề mới mà các nhà phát triển phải quan tâm.

Data Theorem hôm nay đã công bố các giải pháp API tự động mới nhằm giải quyết các mối đe dọa trong các ứng dụng máy chủ và microservice.

Chỉ riêng việc bảo vệ API web với các giải pháp bảo mật ứng dụng truyền thống là không hiệu quả. Các API mới đang được các tổ chức bổ sung và sử dụng trên cơ sở liên tục, có nghĩa là bảo mật API không phải là hoạt động một lần duy nhất nên áp dụng cách tiếp cận liên tục để bảo mật API với việc phát hiện, giám sát và bảo mật API liên tục, giám đốc cấp cao của Gartner Mark O’Neil đã viết trong báo cáo Cách xây dựng báo cáo Chiến lược bảo mật API hiệu quả.

API Discover là một dịch vụ khám phá tự động liên tục, sẽ tập trung vào việc tìm kiếm các API mới, các thay đổi đối với các API mới và API hiện có và các dịch vụ đám mây khác liên quan đến API. API Inspect là một dịch vụ bảo mật tự động liên tục sẽ tập trung vào việc tìm kiếm các lỗ hổng tiềm ẩn trong các lớp xác thực và mã hóa.

Cùng nhau, các giải pháp bảo mật API sẽ giải quyết các mối quan tâm về bảo mật như API bóng tối, ứng dụng không có máy chủ và xác thực kiểm tra chéo API Gateway với các đánh giá bảo mật liên tục về xác thực API, mã hóa, mã nguồn và ghi nhật ký, công ty giải thích. Ngoài ra, họ hỗ trợ các công cụ Amazon Lamb Lambda và API Gateway cũng như các tiêu chuẩn như Swagger và Open API 3.0. Nếu mức độ xác thực hoặc mã hóa API của người dùng không khớp với thông số kỹ thuật được khai báo, các công cụ sẽ cảnh báo người dùng về bất kỳ lỗ hổng hoặc bảo vệ bảo mật không đủ. Các cảnh báo khác sẽ bao gồm việc tạo các API được xây dựng trên các khung không có máy chủ cũng như phân tích bảo mật tự động của các API mới.

Chúng tôi thấy nhu cầu bảo mật API độc lập với các ứng dụng di động cần thiết cho sự phát triển của các ứng dụng hiện đại an toàn ngoài di động, chẳng hạn như các ứng dụng không có máy chủ. Hôm nay, ra mắt một cách độc đáo giải quyết các mối quan tâm về bảo mật trong thời đại ứng dụng hiện đại, hiện tại, ông cho biết, ông Himanshu Dwivingi, người sáng lập và CEO của Data Theorem.

Chia sẻ bài viết ngay

Nguồn bài viết : https://sdtimes.com