HOME > 最新消息> 品牌新訊

[下載電子書] 現代應用程式與 API 的安全性

2021/10/14


對 NGINX 來說,確保應用程式的安全是我們的首要任務。我們認為,減少未經授權的存取與修改資料等安全威脅,對確保應用程式安全的重要性不言可喻。越來越多的應用程式是透過網路存取,而不是透過資料中心這類安全的網路邊界存取。這個情況使應用程式的攻擊面大幅增加,同時增加惡意使用者入侵的機會。

有時候,設計和建構應用程式團隊事後才會想到,必須將安全性整合到開發流程和 CI/CD 流程中。在開發過程中納入應用程式安全策略,可大幅減少未經授權的使用者在應用程式正式上線時存取、竊取、修改或刪除機密資料的可能性。

而最基本的軟體安全對策就是採用網路應用程式防火牆(WAF)。WAF 會檢查與過濾網路應用程式與終端使用者之間的流量。WAF 是透過一組一般稱為策略的規則來運作,這組規則會過濾掉惡意流量,避免使用者利用弱點入侵應用程式。WAF 的寶貴之處部分來自於可修改策略或可加入速率限制的速度與便利性,從而對 DDoS 這類攻擊作出更快的回應。

在許多組織當中,DevOps 團隊會將 SecOps 視為公司維持競爭力的阻礙,他們必須持續運作,以確保能依照所需速度交付應用程式。然而,當安全性整合到開發流程中,我們可以採取現代做法,即由 SecOps 提供指導與策略,而 DevOps 則可視需要在應用程式中實作這些指導與策略。這種「自助服務」模式可大幅減少團隊之間的摩擦並加快開發速度。

我們已將此模式實作到 NGINX App Protect(NAP)中 – NAP 是一套適用於現代應用程式的精簡型 WAF,易與 CI/CD 流程整合。有了 NAP,您可以在 DevOps CI/CD 流程中不間斷執行 SecOps 提供的安全授權,還可跨容器和微服務等分散式現代應用程式環境,部署和管理應用程式安全控制。

在此電子書中,我們對今日企業所面臨的安全挑戰進行深入的探討,同時讓您瞭解 NGINX 軟體如何幫助您處理這些問題與挑戰。


Rajiv Kapoor
NGINX(F5 的一部分)資深產品行銷經理

下載電子書