敏感接口防刷规范及定责

本文涉及的产品
密钥管理服务KMS,1000个密钥,100个凭据,1个月
简介: 在工作中有时候会遇到敏感接口被刷的情况,主要是这些敏感接口没有做防刷处理

1、敏感接口定义
凡是可以返回敏感信息或者可能对数据完整性造成威胁的接口,比如我们用户的相关信息,或者判断用户相关状态,或者可以登录修改用户账户的接口

敏感信息定义:包括但不限于和用户个人相关的任何信息 (例如用户的姓名,年龄,身份信息,联系方式,地址,账号,支付账户,银行账号,班级,报名情况,购买课程情况,学科信息,视频图片,排课上课信息,学习情况相关资料如作业试卷,课件录屏),员工及老师的个人信息、工作资料,公司相关的文件及资产信息

用户定义:掌门雇佣或者提供服务的所有人员或机构,比如老师,员工,学生,合作商
开发敏感接口规约
(1)非必要信息不要返回,比如只需要年级信息,如果返回了包括联系方式,地址等一套学生信息,这种情况就属于违法开发红线
(2)敏感信息手机号禁止明文落BU自己的业务库,即使加密落库也要与安全部报备
(2)敏感信息作为输入参数或者输出结果是,参数注意加密
(3)查询信息的接口要防止可以遍历,比如参数加密,加验签
(4)敏感接口一律需报备安全部,并通过安全部测试通过后方可上线
(5)对于存在被刷可能的接口,必须加合适的防刷机制,并在安全部验证防刷有效性后方可上线

敏感接口防刷方案
通用防刷:人机识别手段:WAF数据风控、极验(APP端)、阿里风控SDK(APP端)。
接口防遍历:接口关键字段加密,请求加验签。
监控:配置skywalking异常流量告警
限流:WAF访问控制限流,架构网关熔断限流
黑白名单控制:SLB黑名单,WAF黑名单

业务也可自建防刷控制措施,根据单位时间请求次数,根据agent或者ip等因素

敏感接口被刷定责
(1)如果业务敏感接口上报了,安全没检测出问题,安全承担全责
(2)如果整改方案要求安全和研发一起配置整改的,没整改完成导致发生问题的,安全和研发按照比列来分担责任
整改方案中如涉及到中台部门的,中台部门方案已提供出,对外服务或接口已梳理出且改造完,但因业务端研发未按期完成或未完成的发生的问题,安全和业务端研发按照比例来分担责任(中台研发不承担);(如近期公司推进的用户隔离BU事项,用户中心梳理的接口如下:用户中心加bu接口新老接口)
(3)以下情况开发和相关负责人根据资损负全责:
未报备且未经过安全测试上线的接口,
已报备接口或已修复接口,未经安全测试进行接口变更或回滚导致的接口被刷
测出问题的接口,未加防刷机制坚持上线
安全通知接口有问题,研发在限期不整改的
接口废弃未及时回收
不接受安全建议,业务方愿意承担风险上线的

相关文章
|
1月前
|
SQL 缓存 API
在API接口数据获取过程中,如何确保数据的安全性和隐私性?
在API接口数据获取过程中,确保数据的安全性和隐私性至关重要。本文介绍了身份认证与授权、防止SQL注入和XSS攻击、加密传输、API版本控制、限流与熔断、压力测试与性能优化、备份与恢复以及法律和伦理考量等关键措施,帮助开发者和管理者有效保护API接口的数据安全和隐私性。
|
2月前
|
SQL 安全 API
在API 接口的设计中,如何保证数据的安全性和完整性?
在API接口设计中,确保数据安全与完整至关重要。关键措施包括:采用HTTPS协议防数据泄露;强认证机制(如OAuth2/JWT)确保用户授权;敏感数据加密(如AES);签名加时间戳防重放攻击;输入验证防SQL注入等攻击;恰当错误处理避免敏感信息泄露;限频防滥用及DDoS攻击;详尽日志记录助安全审计;数据完整性校验(如哈希比对);版本控制保兼容;严格避免响应中泄露敏感信息;定期安全审计与测试。这些措施共同保障API安全。
451 0
|
4月前
|
Java Sentinel Spring
网关修改响应码,拯救业务不规范设计
本文探讨了在一个未遵循HTTP标准规范的项目中遇到的问题及解决方案。
|
4月前
|
数据采集 存储 安全
在电商API采集过程中违反数据隐私和合规性规定如何避免?
为确保电商API数据采集合规与安全,需遵循多项措施:熟悉GDPR等法规;遵守API条款;最小化数据收集;匿名化处理;获用户同意;应用数据加密;实行访问控制;定期安全审计;设定数据保留政策;响应数据主体请求;记录处理活动;建立泄露应对计划;加强员工培训;审查合作伙伴合规性;必要时咨询法律意见。这些步骤有助于降低违规风险。
|
6月前
|
数据处理 数据安全/隐私保护
JeecgBoot 中如何对敏感信息进行脱敏处理?
数据脱敏即将一些敏感信息通过加密、格式化等方式处理,展示给用户一个新的或是格式化后的信息,避免了敏感信息的暴露。
66 1
|
7月前
|
数据采集 存储 NoSQL
如何优雅实现接口防刷
一文讲清楚如何用redis实现接口防刷
87 0
如何优雅实现接口防刷
|
7月前
|
前端开发
【简历优化平台-02】缺失信息和不规范信息的过滤层
【简历优化平台-02】缺失信息和不规范信息的过滤层
|
安全 API 数据安全/隐私保护
在编写API接口的技术文章时应注意的内容
编写API接口技术文章时建议包含的内容,通过清晰的说明和示例,可以帮助读者准确理解和使用API接口。
|
存储 监控 安全
关于 API 安全你需要知道的那些事,不知道会后悔!接口被恶意调用,数据被篡改等问题
回到正题,不管是 app,还是各个访问终端的入口,作为最终承载交互数据的来源 — API 接口,无疑需要对数据的安全访问提供最终的支撑和保障。接下来,让我们花点时间来聊聊关于 API 接口安全的那些事吧。
|
消息中间件 安全 JavaScript
优雅的接口防刷处理方案! 上
优雅的接口防刷处理方案! 上