dans

Cloudflare propose un API Shield gratuitement avec tous les plans

API Shield est disponible pour les clients avec des API basées sur gRPC et sur demande via une version bêta fermée pour les API JSON.

Bouclier d’API Cloudflare

Cloudflare cherche à sécuriser les points de terminaison d’API qui sont vulnérables aux failles de sécurité avec sa nouvelle fonctionnalité API Shield. Cloudflare a développé l’outil en réponse à la double explosion des appels d’API à partir d’applications mobiles et à la prolifération des appareils Internet des objets (IoT). Le bouclier API abandonnera les demandes d’API non certifiées ou inattendues dans le but de protéger ces appareils contre les criminels qui pourraient les utiliser pour voler des données ou infiltrer des systèmes.

En vérifiant les demandes d’informations d’identification et en faisant correspondre les demandes à un schéma prédéfini de comportements attendus, API Shield fait passer la protection des points de terminaison d’un modèle de sécurité négatif à un modèle positif. Au lieu de bloquer uniquement les demandes provenant d’adresses IP problématiques, par exemple, l’outil n’autorise que les demandes valides provenant d’entités connues et certifiées.

La mise en œuvre d’un modèle de sécurité positive pour les API est le moyen le plus direct d’éliminer le bruit des attaques de bourrage d’informations d’identification et d’autres outils d’analyse automatisés.

Patrick R. Donahue et Daniele Molteni, Présentation de l’API Shield

Fonctionnement de l’API Shield

API Shield utilisera une double couche de protection pour assurer la sécurité des points de terminaison d’API. Il exigera d’abord un certificat de sécurité du demandeur, puis il vérifiera que la demande correspond aux actions attendues pour le point de terminaison.

Le bouclier API nécessite un certificat de sécurité

Les propriétaires ayant accès à la version bêta fermée peuvent configurer leur schéma des actions JSON attendues pour chaque point de terminaison dans l’outil API Shield.

Exemple de la façon dont l’API Shield gère la protection du schéma JSON

La configuration d’API Shield nécessite un investissement de codage: les développeurs devront configurer la règle dans Cloudflare et intégrer le certificat sur l’appareil ou l’application mobile. Cloudflare a fourni une démonstration complète avec un exemple de code dans leur annonce.

Bloquer les crimes d’opportunité

Les criminels qui ont le temps et la motivation peuvent exploiter les points de terminaison laissés ouverts. Ces crimes se produisent souvent dans les petites et moyennes entreprises qui peuvent penser que leurs données sont trop petites ou insignifiantes pour être volées. En proposant un outil de sécurité gratuit, Cloudflare renforce la sécurité globale d’Internet et des appareils connectés.

45secondes est un nouveau média, n’hésitez pas à partager notre article sur les réseaux sociaux afin de nous donner un solide coup de pouce. 🙂

  • Alpinestars Gants Cross Alpinestars Thermo Shielder Noir-Gris Foncé
    Gants en néoprène impressionnants d'Alpinestars! Ces gants ultra-légers sont conçus pour assurer une adhérence optimale dans tous les cas de figure, même sous la pluie.Les gants offrent un ajustement exceptionnel grâce aux matériaux souples utilisés et aux sangles résistantes avec fermeture Velcro®.Caractéristiques :- Matière synthétique et néoprène- Élastiques- Fermeture Velcro®- Propriétés de séchage rapide- Légers- Paumes sans coutures- Coupe ajustée- Très bonne prise***Et toujours la garantie du prix le plus bas ! Soumise à conditions.
  • GEO FENNEL Laser multi plans GEO6X SP kit rouge en coffret standard - GEO FENNEL - 534100
    Multi-fonctions pour tous types de travaux en interieur3 x 360° - lignes laserBoitier compact et protégéVisibilité des lignes jusqu'à 30 mBatterie Li ion pour plus de confortPlage d'auto calage : ± 3°Précision : ± 2 mm / 10 mDiode / classe du laser : rouge / 2Portée (rayon) : Ø 60 mPortée avec cellule (rayon) : Ø 120 mAutonomie / Alimentation : 20 h / Li-IonEtanchéité : IP 54Plage de temperature : -10°C - +45°CDimensions : 140 x 130 x 80 mmPoids (instrument avec batterie) : 0.8 kg3 x 360°-lignes laser- génère 6 croix lasers -Lignes laser s'allument indépendamentFonction d'aplombDistance minimun du mur/plafond.: 12 mmLes aimants devant et sur le côté permettent un alignement parfait sur les rails de placoFiletages 5/8' & 1/4'Possibilité de bloquer le laser en manuel pour travaux sous rampantsLe Geo6X peut travailler indifféremment avec une batterie Li-ion amovible et un jeu de pilesSupport multi-fonction avec- aimants sur le dos- attache par sangle- hauteur ajustable- filetage 5/8' pour trépiedsAccessoires fournis : - Support multi-fonctions- Cible magnétique- Batterie Li-ion- Chargeur et cable USB 3.0- Bloc de piles de secours1 Coffret rigide
  • STARWAX NETTOYANT PLANS DE CUISSON STARWAX
    Descriptif technique : Le nettoyant plan de cuisson nettoie et dégraisse les surfaces. Il élimine toutes salissures carbonisées, graisses brûlées, débordements et projections de graisse. Pratique car il est est compatible avec tous types de plaques : induction, vitrocéramiques, aluminiums, inox. Il permet même de nettoyer les crédences et la fonte. Grâce à sa mousse active, le nettoyant plans de cuisson a une action rapide très efficace. De plus, ce produit est conforme à la législation des produits de nettoyage du matériel pouvant se trouver au contact des denrées alimentaires. Recommandations d'utilisation : S'utilise sur surface éteinte et froide. Vaporiser à 20cm de la surface par pression brève (1 à 2s). Laisser la mousse agir 5 minutes. Nettoyer avec une éponge ou une microfibre spéciale vitrocéram & induction Starwax pour éliminer les résidus. Bien rincer à l'eau claire. Essuyer avec une microfibre propre et sèche.