STAnD是EIT Digital的新API(应用程序编程接口)助手创新活动的成果，是一个新的插件，通过提供托管安全服务，帮助API开发者解决应用程序安全漏洞。天富娱乐开户

 

应用程序开发的安全工具(STAnD)可以识别潜在的应用程序安全漏洞，以及一系列帮助减少它们被利用的代码强化技术。

 

虽然已经有了保护api的工具，但是到目前为止还没有一种工具可以确保它们在应用程序开发中的安全使用。这个支架插件是EIT数字“API助理”创新活动的响应，通过支持移动应用程序的安全开发及其作为一种服务的安全保障。

 

公司正在以移动应用程序为主要用例构建越来越多的api。由于api定义了各种软件组件之间的通信方法，因此它们对所有应用程序的性能、可靠性和用户体验至关重要。

 

API开发

 

API开发与应用程序开发直接相关。从2014年到2016年，api带来的流量增长了近两倍，并且没有任何放缓的迹象(Apigee公司的《2016 api状态》报告)。

 

创新活动的领导者西尔维奥•拉尼斯(Silvio Ranise)表示:“我们正处于一场数字革命之中，企业通过构建api来增长其数字业务。那些希望将其api货币化的公司必须确保它们易于使用、可扩展和安全。事实上，大多数公司都开放了他们的api，以方便不同供应商的应用程序之间的交互，这使得安全问题更加棘手。

 

“大多数应用程序开发人员不是API安全专家，而且，使情况更加复杂的是，有些安全问题不能在API层解决，但必须在每个使用API的应用程序中加以处理。”天富娱乐开户

 

数码服务的保安

 

API安全性对于获取和维护用户对数字服务的信任至关重要。在数字健康和金融领域尤其如此，因为欧盟的《一般数据保护条例》(GDPR)等新法律规定的出台。考虑到基于API的应用程序的普遍性，黑客们对利用应用程序安全漏洞越来越感兴趣，这些漏洞源于应用程序开发中错误使用API。

 

Ranise说:“STAnD帮助API开发者减轻威胁，并保证基于他们的API的移动应用程序的合法性。它通过识别潜在的漏洞并提供有助于减少漏洞利用的代码强化技术目录来做到这一点。减少了网络攻击带来的经济损失，进一步促进了API经济的发展。通过促进互操作性和信息交换，STAnD有助于改善隐私和遵守法律规定。

 

Ranise相信对STAnD的市场需求是存在的，因为据估计，将近一半的应用程序供应商的任务是维护超过100个api，尽管相同数量的供应商开发api的时间不超过5年。

 

STAnD预计将于2018年底在意大利上市，随后将于2019年在西班牙和德国上市。