dans

Cloudflare propose un API Shield gratuitement avec tous les plans

API Shield est disponible pour les clients avec des API basées sur gRPC et sur demande via une version bêta fermée pour les API JSON.

Bouclier d’API Cloudflare

Cloudflare cherche à sécuriser les points de terminaison d’API qui sont vulnérables aux failles de sécurité avec sa nouvelle fonctionnalité API Shield. Cloudflare a développé l’outil en réponse à la double explosion des appels d’API à partir d’applications mobiles et à la prolifération des appareils Internet des objets (IoT). Le bouclier API abandonnera les demandes d’API non certifiées ou inattendues dans le but de protéger ces appareils contre les criminels qui pourraient les utiliser pour voler des données ou infiltrer des systèmes.

En vérifiant les demandes d’informations d’identification et en faisant correspondre les demandes à un schéma prédéfini de comportements attendus, API Shield fait passer la protection des points de terminaison d’un modèle de sécurité négatif à un modèle positif. Au lieu de bloquer uniquement les demandes provenant d’adresses IP problématiques, par exemple, l’outil n’autorise que les demandes valides provenant d’entités connues et certifiées.

La mise en œuvre d’un modèle de sécurité positive pour les API est le moyen le plus direct d’éliminer le bruit des attaques de bourrage d’informations d’identification et d’autres outils d’analyse automatisés.

Patrick R. Donahue et Daniele Molteni, Présentation de l’API Shield

Fonctionnement de l’API Shield

API Shield utilisera une double couche de protection pour assurer la sécurité des points de terminaison d’API. Il exigera d’abord un certificat de sécurité du demandeur, puis il vérifiera que la demande correspond aux actions attendues pour le point de terminaison.

Le bouclier API nécessite un certificat de sécurité

Les propriétaires ayant accès à la version bêta fermée peuvent configurer leur schéma des actions JSON attendues pour chaque point de terminaison dans l’outil API Shield.

Exemple de la façon dont l’API Shield gère la protection du schéma JSON

La configuration d’API Shield nécessite un investissement de codage: les développeurs devront configurer la règle dans Cloudflare et intégrer le certificat sur l’appareil ou l’application mobile. Cloudflare a fourni une démonstration complète avec un exemple de code dans leur annonce.

Bloquer les crimes d’opportunité

Les criminels qui ont le temps et la motivation peuvent exploiter les points de terminaison laissés ouverts. Ces crimes se produisent souvent dans les petites et moyennes entreprises qui peuvent penser que leurs données sont trop petites ou insignifiantes pour être volées. En proposant un outil de sécurité gratuit, Cloudflare renforce la sécurité globale d’Internet et des appareils connectés.

45secondes est un nouveau média, n’hésitez pas à partager notre article sur les réseaux sociaux afin de nous donner un solide coup de pouce. 🙂

  • ECHAFAUDAGES STÉPHANOIS Echelle Extensible 3 plans avec corde ES44F00S - ECHAFAUDAGES STÉPHANOIS
    Outillage Levage et travail en hauteur Échelles et échafaudages Échelle ECHAFAUDAGES STÉPHANOIS, Montants à glissière intégrée, assurant un excellent glissement et évitant tous risques de pincement des doigts. Mécanisme en fonderie d'aluminium. Développement échelon par échelon. Echelons rhomboïdaux
  • ECHAFAUDAGES STÉPHANOIS Echelle Extensible 3 plans avec corde ES41F00S - ECHAFAUDAGES STÉPHANOIS
    Outillage Levage et travail en hauteur Échelles et échafaudages Échelle ECHAFAUDAGES STÉPHANOIS, Montants à glissière intégrée, assurant un excellent glissement et évitant tous risques de pincement des doigts.
  • ECHAFAUDAGES STÉPHANOIS Echelle Extensible 3 plans avec corde ES50F00 - ECHAFAUDAGES STÉPHANOIS
    Outillage Levage et travail en hauteur Échelles et échafaudages Échelle ECHAFAUDAGES STÉPHANOIS, Montants à glissière intégrée, assurant un excellent glissement et évitant tous risques de pincement des doigts. Mécanisme en fonderie d'aluminium. Développement échelon par échelon. Echelons rhomboïdaux
A lire :  Permis "Les Avengers de Marvel" Crossplay entre PS4, Xbox, PC et Stadia?

Genshin Impact: Expéditions – Guides de jeu Pro

"Cabale – La couvée de la nuit" comme une série de "Farce ou Friandise"-Réalisateur