每位首席信息安全官必须了解的三点 API 安全知识
在F5 Global CISO 第三集中: 为防御者而生,我邀请了我最喜欢的 API 安全专家之一Corey Ball加入我。 Corey 在 IT 和网络安全领域深耕了 15 年,他发现关于 API 黑客方面的系统知识很少,于是亲自撰写了相关著作,我们就是在那时相识的。
这本书叫《Hacking APIs》: 《突破 Web 应用编程接口》提供了 Web API 安全测试的速成指导。 Corey 还是APIsec University 的创始人,这是一个免费学习 API 安全的资源,他同时创办并担任hAPI Labs 的 CEO,该实验室专注于 API 安全和 Web 应用渗透测试。
Corey 无疑是 API 安全领域的专家,于是我问了他今天的核心问题: 每位 CISO 必须掌握的 API 安全三要点是什么? 我特别想了解他认为防守方从攻击者视角审视 API 安全中能获得哪些宝贵经验。
提示 1: 验证您的 API 安全测试工具
API 是推动数据传输的技术,而数据是当今世界最宝贵的资源之一。 Corey 说:“虽然我们通过防火墙和 Web 应用防火墙等多层防护来保护数据,但面向互联网的 API 往往成为入侵的入口。” 如果有未加保护、不需要认证或授权的 API,攻击者就能直接利用这些漏洞,发出未授权请求,窃取经多层防护的数据。
他说:“我希望防御者能明白,必须使用合适的工具和方法来测试API安全。” 仅仅用自动扫描器扫描API,获取洁净的报告后就认为安全,这是不够的。 防御者需要主动测试和分析API请求,找出实际问题,解决真实存在的安全漏洞。
测试你的测试人员。 Corey指出,验证测试技能和工具的一个实用方法是针对故意设计为易受攻击的应用测试,这些安全且专门构建的目标能让你体验、重现并理解常见的API安全问题。 “例如,OWASP API安全项目提供了crAPI,这是一个专门包含API漏洞的培训工具,旨在帮助学习、实践和掌握API安全。 你可以直接用扫描器扫描crAPI,观察扫描结果。” 如果只发现了诸如缺失HSTS头或点击劫持保护配置错误的表面漏洞,那么说明你的测试工具可能忽略了更严重的API漏洞,比如OWASP API十大漏洞。 Corey说:“这表明你的测试工具可能并不像你想象的那样有效。”
提示 2: 单靠 WAF 和 API 网关无法全面保护您的 API
Corey 和我还讨论了,经典的企业漏洞检测工具和管理方案并不适合 API,因为 API 面临的攻击类型与传统 Web 应用不同。 例如,损坏的对象级授权(BOLA)和损坏的对象属性级授权(BOPLA)是紧扣 API 核心业务逻辑的安全缺陷。 我问 Corey,如果企业已经部署了 WAF 和 API 网关,那么在保护 API 方面还缺少什么?
他说,虽然 WAF 和 API 网关在应用安全和用户认证中至关重要,但它们单靠自身无法全面保护 API。 保护 API 的最大难题是授权,确保用户只能访问、查看、修改或删除属于他们自己的数据。 “你必须确认用户 A 只能操作用户 A 自己的资源。 他们不能更改、读取、更新或删除用户 B 的资源,”他说。 “API 授权的确非常有挑战性。 除非实施细致授权规则,否则攻击者对其他用户资源的请求会看起来和正常请求无异。”
授权控制应作为多层 API 安全策略的一部分,结合多种互补的控制措施,确保某一层失效时,其他层依然能提供防护。
提示 3: 保护生成式AI需要额外的防护措施
随着组织加大对生成式人工智能及其驱动应用的投资,您需要意识到这会扩大 API 的攻击面。 因为生成式人工智能应用从根本上就是由 API 构建而成的。 换句话说,AI 领域实质上就是 API 领域,生成式人工智能应用底层架构严重依赖 API,系统几乎所有部分都通过这些接口暴露出来。
但正如我和 Corey 所讨论的,API 只是保障 AI 应用与架构安全的一部分挑战: AI 引擎和大型语言模型(LLM)还暴露出其他易受攻击的安全漏洞。 例如,模型上下文协议(MCP)是一个开源标准,提供了连接 LLM 到外部工具和服务的统一框架。 虽然 MCP 大大促进了 AI 与应用的集成,但也带来了显著的安全风险。 Corey 说:“解开生成式 AI 的内在结构你会发现,它本质上就是许多 API,加上 MCP,而 MCP 常因身份验证和授权措施薄弱而存在安全隐患——不过安全防护正在逐步跟上。”
MCP 另一个安全挑战是提示注入攻击和自然语言攻击。 当你的公司由 AI 代理和聊天机器人代表时,这些风险会直接影响业务。 攻击者可能操控你的 AI 代理说出有损公司形象的话,或诱导聊天机器人发放未授权折扣。 你需要明白,聊天机器人可以被视为公司的法律代理,对其言行承担法律责任。 公司须谨慎把握机遇,既不能错失 AI 应用带来的商业价值,也必须确保 AI 应用和聊天机器人基于准确数据训练,并有效防范提示注入风险。
每次与Corey交流都很愉快,非常感谢他与我一起探讨了从攻击者视角看安全,防御者能从中学到什么。 作为防御者,我们必须了解攻击方的思路。只有理解攻击方式及其目标,才能有效利用有限资源,构建切合您企业、部门或机构需求的多层防御体系。