API güvenliği, hem sahip olduğunuz hem de kullandığınız API'lerin bütünlüğünün korunmasıdır.API'ler, tıpkı sistemler ve uygulamalar gibi mikro hizmetlerin ve konteynerlerin iletişim kurmasının en yaygın yollarından biridir. Entegrasyon ve ara bağlantı daha önemli hale geldikçe, API'ler de operasyonlarımızda daha fazla kullanılacaktır.Açık veya saldırıya uğramış API'ler büyük veri ihlallerinin başlıca sebeplerindendir.
REST API HTTP ya da HTTPS kullanır ve aktarım Katmanı Güvenliği (TLS) şifrelemesini destekler. TLS, bir internet bağlantısını özel tutan ve iki sistem (bir sunucu ve sunucu veya bir sunucu ve bir istemci) arasında gönderilen verilerin şifrelenip değiştirilmediğini kontrol eden bir standarttır. Bu, kredi kartı bilgilerinizi bir alışveriş sitesinden ifşa etmeye çalışan bir hackerin verilerinizi okuyamadığı veya değiştiremediği anlamına gelir.
Imperva API Security ile pozitif güvenlik modelini kolayca uygulayabilirsiniz.
Son kullanıcının kimliğini belirleyebilirsiniz. Bir REST API'sinde, temel kimlik doğrulama TLS protokolü kullanılarak gerçekleştirilebilir, ancak 2 Auth. ve OpenID Connect daha güvenli alternatiflerdir.
Tanımlanmış bir kullanıcının erişebileceği kaynakları belirleyebilirsiniz. Kullanıcıların önceden tanımlanmış rollerinin dışındaki API işlevlerine veya işlemlerine erişmelerini önlemek için bir API oluşturulmalı ve test edilmelidir. Örneğin, salt okunur bir API istemcisinin yönetici işlevi sağlayan bir uç noktaya erişmesine izin verilmemelidir.
API çağrılarınızın beklenen yapıları açıkça tanımlayan API şemalarına göre doğrulanması Imperva ile yapılabilir. Yüklerin taranması ve şema doğrulaması yapılması, kod enjeksiyonlarını, kötü amaçlı varlık bildirimlerini ve ayrıştırıcı saldırılarını önleyebilir. Her bir API çağrısı için bir API belirteci atamak, gelen sorguları doğrular ve bitiş noktalarındaki saldırıları önler.