【技术实现步骤摘要】
一种API管控方法、装置及电子设备
[0001]本申请涉及计算机
,尤其涉及一种应用程序接口(Application Programming Interface,API)管控方法、装置及电子设备。
技术介绍
[0002]随着移动应用、智能设备的爆发增长以及微服务架构在互联网行业的普及,众多物联网、人工智能、零售商、媒体、政府和金融服务等公司公布了大量网络应用程序接口Web API,尤其是基于应用层协议的API接口,这其中甚至包括了机器到机器的通信接口。
[0003]目前,现有的API管理集成了很多的通用功能、是一种通用的API管理方案,适用于尽量多的企业,对API进行管理。现有的API管理方案为人工获取API的相关信息,再根据API的相关信息对API进行管控,使得API的管控效率较低。
技术实现思路
[0004]本申请实施例提供一种API管控方法、装置及电子设备,有利于提高API的管控效率。
[0005]第一方面,本申请实施例提供一种API管控方法,包括:
[0006]获取数据源...
【技术保护点】
【技术特征摘要】
1.一种应用程序接口API管控方法,其特征在于,包括:获取数据源的配置信息;所述数据源包括服务发现源、API网关和API发现源中的至少一种;根据所述数据源的配置信息,获得所述数据源对应的API的配置信息,并根据所述API的配置信息,确定所述API的标记信息;基于所述数据源的配置信息和所述API的标记信息,对所述API进行安全检测,得到安全检测结果;基于所述数据源的配置信息,对所述API进行漏洞检测,得到漏洞检测结果;根据所述安全检测结果和所述漏洞检测结果,输出告警通知信息。2.根据权利要求1所述的方法,其特征在于,基于所述数据源的配置信息和所述API的标记信息,对所述API进行安全检测,得到安全检测结果,包括:根据所述数据源的配置信息,与所述数据源对应的系统建立连接,并从所述数据源对应的系统获取API日志文件;根据所述API的标记信息,在所述API日志文件中查找待检测的API;对所述待检测的API进行安全检测,得到所述待检测的API对应的安全检测结果。3.根据权利要求1所述的方法,其特征在于,所述基于所述数据源的配置信息,对所述API进行漏洞检测,得到漏洞检测结果,包括:根据所述数据源的配置信息,与所述数据源对应的系统建立连接,并从所述数据源对应的系统获取API日志文件;根据通过条件设置界面接收到的待检测的API的标识,从所述API日志文件中查找待检测的API;按照设定的检测条件,对所述待检测的API进行漏洞检测,得到所述待检测的API对应的漏洞检测结果;所述检测条件为通过所述条件设置界面接收到的检测条件。4.根据权利要求1所述的方法,其特征在于,所述根据所述安全检测结果和所述漏洞检测结果,输出告警通知信息,包括:分别确定所述安全检测结果和所述漏洞检测结果对应的任务类型和任务名称;基于所述任务类型和任务名称与所述告警通知信息的对应关系,输出所述告警通知信息。5.根据权利要求1所述的方法,其特征在于,所述获取数据源的配置信息,包括:通过所述数据源对应的输入界面,接收输入的所述数据源的配置信息;根据所述数据源的配置信息,获得所述数据源对应的API的配置信息,包括:基于预设的获取周期,根据所述数据源...
【专利技术属性】
技术研发人员:鄢嫣,张中维,邢凯,张廷东,王涛,胡清鸿,
申请(专利权)人:南京领行科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。