评估动态 | 腾讯云通过API安全能力要求评估

2024年7月3日，由中国信息通信研究院（以下简称“中国信通院”）、中国通信标准化协会承办的“全球数字经济大会—云和软件安全论坛”暨“2024第二届SecGo云和软件安全大会”在京召开。会上发布了可信安全最新评估结果，腾讯云计算（北京）有限责任公司的T-sec腾讯里约API安全治理产品通过“API安全能力检验”并获得证书。

企业简介：

腾讯云，是中国互联网综合服务提供商腾讯集团旗下的云计算品牌，面向全世界各个国家和地区的企业、组织、机构和个人开发者，提供云计算、人工智能、大数据等技术产品与服务。作为产业互联网的基础设施，腾讯云以技术能力打造丰富的行业解决方案，构建开放共赢的云端生态，助力各行各业实现数字化升级。

产品简介：

腾讯里约API安全治理，是一款针对 API 服务提供全生命周期管理与精细化安全防护的安全产品。能够帮助客户对 API 资产进行梳理，发现 API 漏洞和风险，智能识别和阻断 API 的攻击，降低重要数据资产的泄漏风险。

产品特点：

一体化的智能服务管理：实现 API 的全生命周期管理，支持服务发现、对接微服务框架，并梳理关系建立全景资产视图。

实时的威胁检测和防护：通过对 API 流量的实时分析计算，建立API访问模型，及时的发现和阻止入侵行为和异常访问等威胁。

灵活的安全控制机制：安全策略高度可配置，可以根据不同的安全场景需要对规则进行灵活定制。

产品优势：

产品创新性地将网关、API安全、身份服务结合在一起，为业务提供了流量的正反向代理、管控、分析、安全策略等一体化的方案，使得业务一次接入即可实现安

可信安全| API安全能力评估介绍

随着云计算、大数据、人工智能的蓬勃发展，越来越多的应用开发深度依赖于API之间的相互调用，API安全受到广泛重视。与此同时，API也正成为攻击者重点光顾的目标，国际国内API遭受攻击的事件屡见不鲜，通过攻击API来破坏信息系统和窃取数据，将成为数字时代黑产活动最集中的方向之一。

在此背景下，中国信通院云大所可信安全团队联合多家银行、互联网企业、安全厂商，共同撰写了《应用程序接口全生命周期安全管理要求》。该标准由API开发、API测试、API发布、API运维、API迭代、API下线六个阶段构成，并对每个阶段内的安全能力进行规范。

从API产品视角出发，重点关注运维阶段的API安全，提出资产管理、安全监测、安全防护、API审计四大安全模块，共计100余项标准细则，并基于不同能力要求，分为基础级、增强级、先进级三大能力水平。

API安全能力评估持续报名中，结果将在2024云和软件安全相关活动中发布，欢迎感兴趣的企业联系我们！