需立即實(shí)施的API安全措施

呂蘊(yùn)藉

應(yīng)用程序接口（API）形成應(yīng)用程序之間的橋梁，使程序能夠跨不同的代碼庫和硬件相互通信，但在居心不良的人的手中，API可能會造成潛在的巨大損害。

企業(yè)應(yīng)盡快實(shí)施以下策略，來應(yīng)對更嚴(yán)峻的API安全態(tài)勢。

為未來的用戶而不是現(xiàn)在的用戶構(gòu)建

當(dāng)API處于起步階段時(shí)，它們通常旨在滿足一小部分開發(fā)人員一起工作的需求。這些開發(fā)人員彼此認(rèn)識，甚至可能共享一個(gè)辦公空間，并且可能覺得幾乎不需要實(shí)施身份驗(yàn)證協(xié)議來確定他們的身份。他們?yōu)槭裁匆@樣做？不久之后，一個(gè)特別有用的API從團(tuán)隊(duì)中脫穎而出，它進(jìn)入了比最初預(yù)期更廣泛的用戶網(wǎng)絡(luò)中。適當(dāng)?shù)陌踩胧?yīng)該在漏洞出來之前就部署到位，而不是在很久之后。

限制用戶

說到未來的用戶，如果可能的話，可以為更多的用戶做計(jì)劃，但控制得更少。在嚴(yán)格需要了解的基礎(chǔ)上授權(quán)訪問，更多的用戶意味著更大的網(wǎng)絡(luò)攻擊面，尤其是在權(quán)限沒有明確和徹底定義的情況下。

限制數(shù)據(jù)

Equifax公司數(shù)據(jù)泄露事件讓人們感到擔(dān)憂，因?yàn)樵摴颈４媪私?.5億美國人的私人財(cái)務(wù)信息。幸運(yùn)的是，并非每家公司的商業(yè)模式都需要收集社會安全號碼、駕照、地址等信息。嚴(yán)格定制數(shù)據(jù)收集，以便只需要最必要的數(shù)據(jù)，而未收集的數(shù)據(jù)也要受到保護(hù)。

加密數(shù)據(jù)

確保通信路徑使用適當(dāng)?shù)募用軈f(xié)議，例如SSL或TLS。同樣，靜態(tài)數(shù)據(jù)也應(yīng)該加密，這是顯而易見的，但由于帳戶和密碼以純文本形式存儲，因此經(jīng)常發(fā)生數(shù)據(jù)泄露。可見，僅加密是不夠的，它還必須被正確使用。某些協(xié)議（例如TLS）允許在服務(wù)器或客戶端禁用加密驗(yàn)證，從而導(dǎo)致互聯(lián)網(wǎng)流量被攔截的潛在風(fēng)險(xiǎn)。企業(yè)需要確保API符合最新的安全最佳實(shí)踐，以確保通信安全可靠。

制定分頁限制

如果沒有適當(dāng)?shù)腁PI分頁，服務(wù)器查詢可能會返回一個(gè)結(jié)果或大量的結(jié)果。后一種情況會迅速消耗系統(tǒng)資源并使應(yīng)用程序停止。更糟糕的是，它不需要惡意行為者造成傷害———無辜的用戶可能會過于松散地構(gòu)建查詢，并收到驚人的響應(yīng)。幸運(yùn)的是，分頁很容易實(shí)現(xiàn)，最簡單的形式是偏移分頁，它為用戶提供了一個(gè)可以檢索的預(yù)定義記錄窗口。其他形式的分頁包括keyset和seek，它們各有優(yōu)缺點(diǎn)。

在SQL查詢中使用準(zhǔn)備好的語句

SQL代碼注入是非常普遍的攻擊，使網(wǎng)絡(luò)攻擊者能夠冒充其他用戶、破壞數(shù)據(jù)庫或竊取數(shù)據(jù)。正如其名稱所暗示的那樣，網(wǎng)絡(luò)攻擊者將SQL代碼偷偷帶入數(shù)據(jù)庫查詢中，通常是利用正確配置的服務(wù)器應(yīng)該過濾掉的轉(zhuǎn)義字符。準(zhǔn)備好的語句通過使用只能存儲特定值而不是SQL片段的占位符來阻止攻擊者注入SQL代碼的能力。另一種防止SQL注入的方法是確保數(shù)據(jù)輸入符合預(yù)期，例如，電話號碼應(yīng)該注冊為整數(shù)并且不包含字符串；名稱應(yīng)包含字母，但不能包含數(shù)字。

加強(qiáng)最終用戶和應(yīng)用程序認(rèn)證

對于訪問應(yīng)用程序的用戶，根據(jù)最新的安全最佳實(shí)踐實(shí)施例行密碼重置策略。對于與API交互的應(yīng)用程序本身，為應(yīng)用程序的每個(gè)版本使用唯一的憑據(jù)，從而更容易根除過時(shí)的版本。

實(shí)施利率限制

當(dāng)網(wǎng)絡(luò)攻擊者向服務(wù)器發(fā)送大量登錄憑據(jù)以通過純粹的機(jī)會成功匹配時(shí)，就會發(fā)生暴力攻擊。基本速率限制可以阻止這些攻擊，方法是防止在合理的時(shí)間范圍內(nèi)發(fā)生多個(gè)查詢。一個(gè)人能在一分鐘內(nèi)輸入幾百次密碼嗎？可能不會。那么，為什么API要接受如此高的數(shù)字呢？

安全是管理風(fēng)險(xiǎn)的藝術(shù)，而不是消除風(fēng)險(xiǎn)。沒有堡壘是堅(jiān)不可摧的，但網(wǎng)絡(luò)攻擊者往往會沿著阻力最小的路徑移動，并以安全標(biāo)準(zhǔn)差的受害者為目標(biāo)。而企業(yè)需要提高API安全性，并避免成為網(wǎng)絡(luò)攻擊者的目標(biāo)。