产品价值
接口资产全盘梳理:
针对流量中包含的未知应用接口进行自动识别,全量输出应用API清单。
应用API风险评估:
可对API进行目录建设、加解密检测和漏洞检测,降低不合规API上线后的安全风险。
敏感信息自动识别:
自动识别传输流量中应用接口涉及的敏感数据类型,监测敏感数据流动风险。
接口调用审计分析:
可对应用服务器的访问流量以返回结果进行审计并识别风险访问行为。
应用场景
产品详情
山石网科应用(API)数据安全审计系统是一款应用侧数据安全品类产品,可帮助用户全盘梳理应用接口,监测敏感数据流动风险,识别接口调用的异常用户行为,有效降低应用API调用造成的数据泄露风险,为数据开放共享提供安全保障。
API资产自动发现
支持以流量镜像的方式自动发现现有应用API,同时可发现未备案应用API,并进行跟踪审计。
敏感数据发现梳理
支持灵活的配置,可对API返回参数值中的数据类型进行自动识别,发现相关敏感数据。
接口脆弱性检查
精准识别接口未鉴权、API登录弱密码、未设置响应超时、接口中包含系统关键信息等问题。
访问行为基线设置
可自定义API运行基线策略规则,当某API不符合运行基线时,可及时触发告警动作。