日本国家Akamai公司在其“Akamai API Security”产品中引入了“Security Posture Center”和增强的API-from-code功能(从源代码识别API)。这些创新功能能够将分散的API检测结果转化为符合业务需求的控制措施,并将运行中的API活动直接关联到源代码的所有权。
随着API的快速普及,成为现代数字服务和AI驱动应用的基础,安全团队面临着从告警驱动的工作流程转向整体风险量化的挑战。为应对这一问题,Akamai提供了覆盖整个开发生命周期的API风险统一记录系统,使团队能够持续衡量、优先排序并改进安全状态。
新功能亮点
-
Security Posture Center
团队不再被单个警报所困扰,而是能够跨认证、数据保护、API健康状况等多个领域,衡量API安全最佳实践的合规情况。通过将调查结果映射为结构化的控制集合,组织能够清晰掌握安全态势,追踪向完全符合API安全最佳实践的目标进展。 -
代码到运行时映射(Code-to-runtime mapping)
Akamai将实际流量中观察到的API与特定代码仓库、代码文件及最后提交者(committer)关联,免去手动追踪所有者的繁琐。开发者因此能够快速理解、复现并修复问题,显著缩短平均修复时间(MTTR)。
结合这两项功能,Akamai API Security强化了其作为API安全与风险管理关键工具的地位,提供涵盖API生命周期全阶段(从检测和状态管理到运行时保护和修复)的全面可视性。通过将技术发现转化为强制性控制措施并直接融入开发流程,组织能够更有效地管理AI时代API的激增,确保合规性,同时在不阻碍创新的前提下降低风险。
