1、全量API资产自动发现:自动发现全量API资产,结合应用和服务进行API资产归集,基于API的请求和响应内容,实现API资产标签、分类分级处理,比如用户登录API、用户访问API、数据库访问API、文件上传/下载API,外网/内网API和敏感/非敏感API等。
2、全生命周期动态监管:强化API全生命周期动态监管能力,当其发生变化时能够及时有效感知,如新API上线,存量API变更(由非敏感API变为敏感API)和API失活(调用频次降低或长期未调用)。
3、API风险多场景识别:基于语义分析、周期性分析和异常行为基线分析,构建风险识别规则模型库,针对API请求参数和响应内容进行实时检测,有效发现API访问行为中的资产脆弱性风险、数据暴露风险和数据泄露风险。