乐趣区

关于开源软件:Eoapi-x-OpenDLP-插件上线扫描-API-的敏感字段让你的-API-更安全

近日,开源 API 管理工具的 Eoapi 与哈尔滨工业大学(深圳)数据安全研究院发动的开源我的项目 OpenDLP,联结公布了单干插件——OpenDLP API 安全检查,小小插件能为 API 平安做什么呢?

企业平安关注的事件很多,API 平安目前来讲是一个十分新兴的,然而十分重要的一个热点。软件世界数据通信万物互联的背景下,从我的视角来看,API 是一种新的可能更低成本去让数据买通,让软件集成融为一体,以及在某种程度上甚至可能以一种更好的生产方式,疾速实现企业软件交付的一种新模式。大家也曾经看到,各行各业的企业都曾经在做一些做业务或者做 API 化的策略转型,其实就在 API 外面。

基础设施增长的背地,肯定也会带来平安问题。咱们讲的黑客攻击,以利益为主导的黑客攻击它无非就是想管制你的资产,或者想偷你的数据,而 API 这两点它是都具备。

一方面,API 自身是裸露在网络上的,相当于软件构建的零碎,对网站攻打的手法齐全能够利用到 API 的场景里。API 的后端,比方一些 Java 的代码,也是各种各样的零碎,这些零碎它存在的破绽,也能够通过 API 打进去,最终导致本人的资产实现。这是传统攻防畛域的状况。

最近咱们看到一个更严厉的趋势,越来越多的 API 导致了十分重大的数据泄露。数据泄露对企业来讲,尤其是大型企业,以及关系到民生或基础设施的企业,他们一次大范畴的数据泄露是十分致命的,可能不仅仅是业务上损失,还会波及到监管层面。

以前的数据泄露事件,要层层攻打,从外网到内网到数据库打进去,打进去很吃力,最终能力把数据库的数据拖出来。当初不一样了,咱们只须要找到一个没有认证受权的 API 数据,轻易一个脚本就能够把数据拖出来,这是一个非常简单疾速的入侵链路,然而它的杀伤力微小。当初越来越多企业除了要面对破绽攻打,还要面对 API 导致的数据泄露。

进步 API 安全性的伎俩有很多,敏感数据辨认扫描就是其中之一。

OpenDLP 是一个开源的敏感数据辨认工具,咱们能够通过 OpenDLP 服务在 Eoapi 上对文档进行扫描,防止部署 / 凋谢带有敏感字段的 API 文档。

如何应用 OpenDLP 插件

Docker 部署 OpenDLP 服务:Docker push longice/opendlp-eoapi:1.0.0

在 Eoapi【插件广场】-【所有】-【OpenDLP】中找到 OpenDLP 插件一键装置

在 Eoapi【插件广场】-【所有】-【OpenDLP】中输出 OpenDLP 服务地址,保留。

此时,在 API 详情页点击【扫描 API 敏感词】。

显示以后文档敏感词扫描后果:

目前内置反对 17 类敏感数据类型,能够通过自定义正则反对更多类型的辨认。对于有地区和语言差别的类型,目前都是反对中国大陆地区、简体中文。具体敏感数据类型如下:

对于 Eoapi

Eoapi 是一款类 Postman 的开源 API 管理工具,它更轻量,同时可拓展。

反对根底的 API 文档和测试性能,还能够通过插件帮忙你将 API 公布到各个利用平台,比方公布到网关实现 API 上线,或者和低代码平台联合,将 API 疾速变成可应用的组件等。

Eolink 在 2022 年开源了 Eoapi 我的项目,Eoapi 建设在 Eolink 多年以来在 API 全生命周期畛域的行业教训根底之上,同时心愿通过开源排汇社区中最棒的想法和实际。

Github 我的项目:

https://github.com/eolinker/e…

Gitee 我的项目:

https://gitee.com/eolink_admi…

Demo:

http://www.eoapi.io/?utm_sour…

Eoapi 将持续与其余厂家一起致力开发更多的插件,共建 Eoapi 的插件生态,让咱们的用户可能通过插件,为本人搭建趁手的工具,让插件的价值实现最大化。

对于 OpenDLP

OpenDLP 开源我的项目由哈尔滨工业大学(深圳)数据安全研究院发动。哈尔滨工业大学(深圳)数据安全研究院致力打造新型钻研与产业孵化平台,逐渐孵化一批具备行业示范性的网络与数据安全高新技术企业,为国家数字化建设和网络强国建设提供无力保障。

OpenDLP 是一个敏感数据辨认工具,应用正则表达式、人工智能算法、数据校验规定等多种技术对结构化数据表和 JSON 之类的半结构化数据进行字段级敏感数据辨认,能够帮忙企业和组织进行数据资产分类分级,保障数据安全。

正则表达式是敏感数据辨认的罕用技术手段,OpenDLP 的正则表达式智能生成性能可能基于提供的正、负训练样本数据,主动学习生成正则表达式,帮忙进步正则表达式编写效率。

Github 我的项目:

https://github.com/hitsz-ids/…

退出移动版