Zenedge随原生SDK一起发布API安全解决方案

网络安全提供商Zenedge的主营业务包括AI驱动的Web应用防火墙、恶意机器人检测以及机器人管理服务，这家公司近期为web和移动设备随原生SDK一起发布了API安全解决方案。

Zenedge API安全产品整合了独有的原生SDK和Zenedge web应用安全代理，通过和客户端移动和Web应用结合，这款SDK会产生一个唯一的哈希标识，每个API调用把这个哈希标识作为一个特殊的Zenedge头部发送出去，代理在给API发送有效数据流之前，使用这个头部信息来验证请求的合法性。

这个解决方案可用于已被授权和没被授权的API(包括私有和公有的)请求。Zenedge的SDK和代码段兼容大多数流行的平台和编程语言，要使用这款安全解决方案，公有API提供者需要把Zenedge的SDK或者代码段集成到他们自己的SDK中，然后再提供给客户使用。

随着API和微服务在软件行业越来越普及，API安全问题成了热门话题。今年OWASP在 2017年OWASP TOP10 RC版本增加了次安全API，计划在年底完工，其维护的REST安全说明书描述了很多安全REST API的关键技术。API安全会话一般专注于IP限流、服务器DDos防护以及访问协议和联邦模式建立等。

Zenedge API安全解决方案把不断增长的API安全产业和新的解决方案结合在一起，例如机器学习、浏览器检测以及整合客户端和代理端等技术。公司的目标是淘汰IP限流方法，方式包括阻止请求到达服务器以及防止使用绕过限流的方法，例如攻击者会从大量的易受攻击的IP地址发送请求。安全产品用途是防御词典式攻击、3/4/7层DDoS攻击、自动化爬虫、恶意使用和API劫持等。