问是否有评估基于云的API的风险的一般指南(或者更好的是遵从性标准)？
EN

Security用户

提问于 2018-04-17 14:40:34

回答 1查看 77关注 0票数 0

我正在学习CCSP考试和一部分培训材料突出出来。

云客户有责任将审查、选择和部署那些能够以某种方式验证的API的策略和流程正规化--这是一种确定源和软件本身的可信度的方法。这个过程应该包括在组织的获取和开发计划中，以及变更管理工作中。

好吧，这有道理.大概吧。培训材料没有详细说明，就在那里停了下来。然而，在我看来，这个过程是主观的，一个云客户可以认为一个API是完全安全的，而另一个云客户可能认为一个API很糟糕。

所以我的问题是：

发布于 2018-04-17 14:56:30

我不知道有任何标准专门适用于API。我认为评估它是否足够好将需要由API的目的驱动。如果API用于收集本地日期、时间、天气信息等，则需要与检索信用卡交易或共享公司受保护信息(无论公司定义的“受保护”值)的安全控制非常不同。

无论如何，API没有多大的魔力--它本质上是与另一个服务的外部编程连接。评估或保护的方式与您自己添加的涉及与第三方交换数据的代码、库或功能的方式类似。

票数 1

页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://security.stackexchange.com/questions/183912

复制

相似问题

问是否有评估基于云的API的风险的一般指南(或者更好的是遵从性标准)？EN