Gartner发布2022云Web应用程序和API保护魔力象限

news2024/12/23 12:21:55

8月30日,知名咨询机构Gartner发布2022云Web应用程序和API保护魔力象限。当前,云Web应用程序和API保护市场迅速增长。

Gartner预测,到 2024 年,70%实施多云战略的企业将青睐云 Web 应用程序和API保护平台 (WAAP)
服务,而不是WAAP设备和IaaS原生WAAP。

到2026年,40%的企业将根据API保护和Web应用程序安全功能选择WAAP供应商,与2022年不足15%的比例相比有所上升。

到2026年,超过40%的拥有C端应用程序的企业,将依靠WAAP来缓解僵尸攻击,2022年该比例不到10%。

Web应用程序和API保护平台(WAAPs)主要保护面向公众的网络应用程序和API,可以缓解大部分运行时攻击,尤其是开放网络应用安全项目(OWASP)的网络应用程序威胁、自动化威胁和对API的专门攻击。

WAAP供应商与API威胁保护供应商竞争激烈,API安全正成为WAAP评估的一个关键部分。Gartner观察到,今年评估的供应商提供的API保护产品有明显的改进,但集成到云计算WAAP中的API保护功能更像初始版本,缺乏深度,尤其是发现模块提供的API警报和业务背景管理方面。更多的供应商推出了差异化的API发现功能,例如对恶意和授权机器人进行细粒度分类、替代传统的干扰性验证码服务等等。

在过去的一年里,使用ML检测和误报率已经趋于平缓,没有明显的改善,供应商也不再强调,这反映了市场对“ML
Hype”的普遍疲劳。ML对于克服大规模管理WAAP配置仍然有效,同时它提供变更工作流程管理、可靠的配置审计和变更跟踪,以及全局设置、组设置和应用程序设置的良好组合。然而,Gartner没有观察到这一领域有任何明显的改进。

2022云Web应用程序和API保护魔力象限

2022云Web应用程序和API保护魔力象限

截至2022年8月,Gartner评选出的云Web应用程序和API保护领导者为Akamai、Cloudflare、Imperva;挑战者为AWS、Fastly;利基玩家微软、F5、Fortinet、Barracuda、ThreatX;愿景者Radware。

** 趋势:分布式WAAP成为WAAP市场的一个独立部分**

越来越多的云计算WAAP供应商正在为更加自动化的云计算应用增加部署选项,例如Kubernetes
sidecars、容器化WAAP和WAAP代理。然而,这一领域的前景仍然不明朗。但嵌入式WAAP不能取代云交付的WAAP,以满足每一个用例和要求,如DDoS保护或在各种环境上托管数百个应用程序前快速部署的能力。

分布式WAAP旨在改善DevSecOps实践,通过 “左移 ”技术保护新开发的应用程序,但它们并不能解决传统和第三方应用程序的 “右移
”需求。未来,拥有成熟的DevOps实践的大型企业需要云网关WAAP和分布式WAAP组合,以实现DevSecOps和更好地保护现有应用。

未来几个月的愿景可能是,WAAP代理、容器和虚拟机将成为集成网络和分布式WAAP的组成部分。如果分布式WAAP想实现大规模部署,最大的挑战是集中但灵活的管理监控。供应商还必须确定哪些功能最适合分布式WAAP,例如对某些工作负载的针对性的保护,以及哪些应在网络层面上执行,如API发现和僵尸缓解。

最后

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

同时每个成长路线对应的板块都有配套的视频提供:


当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。

因篇幅有限,仅展示部分资料,有需要的小伙伴,可以【扫下方二维码】免费领取:

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/194970.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

26岁从财务转行软件测试,4年沉淀我已经是25k的测开工程师...

此文绝对不是喂鸡汤,而是告诉你实实在在的转行办法。有点长,请细看有些人会轻松上岸。有些人会挣扎着上岸。有些人会淹死在水里。我属于挣扎着上岸的。我原来是做财务方面的,后面自学转行做了软测程序员,从事软件测试工作4年&…

SpringMVC之简介

看到SpringMVC这个名字我们会发现其中包含Spring,那么SpringMVC和Spring之间的会有关系么?答案是肯定有,SpringMVC隶属于Spring,是Spring技术中的一部分。那么SpringMVC到底是用来做什么的呢? 回想web阶段,我们学习过Servlet,而SpringMVC与…

Atlas中间件快速入门(实现数据库读写分离)

一、Atlas简介 1 2 3 41. Atlas是由 Qihoo 360公司Web平台部基础架构团队开发维护的一个基于MySQL协议的数据中间层项目 2. 它在MySQL官方推出的MySQL-Proxy 0.8.2版本的基础上,修改了大量bug,添加了很多功能特性 3. 目前该项目在360公司内部得到了广泛应…

屏幕录制没有声音怎么办?看看你有没有打开这个设置

电脑是我们学习和办公不可或缺的工具,有时我们需要使用工具对电脑屏幕进行录制。但很多小伙伴录制的电脑录屏文件只有画面没有声音。屏幕录制没有声音怎么办?不用慌!有可能你只是忘了在录制前打开这个设置。今天小编就来教大家录制前需要开启…

公司企业如何制作微信小程序店铺?

​微信小程序除了可以为公司企业充当展示官网之外,有些主打线上销售商品的公司企业也会借助小程序来卖货,那就是我们常说的微信小程序店铺。那么公司企业如何制作微信小程序店铺?下面给大家做个讲解。 一、注册小程序账号 微信小程序店铺也属…

有效管理 Kubernetes 的流行解决方案,7 款 DevOps 工具管理 Kubernetes ,集群管理更加的轻松顺畅和高效

有效管理 Kubernetes 的流行解决方案,7 款 DevOps 工具管理 Kubernetes ,集群管理更加的轻松顺畅和高效。 在新兴的云原生环境中,Kubernetes无处不在。它已成为编排容器的标准。但是,管理多个 Kubernetes 集群(必须以…

前端整理 —— 前端安全

1. XSS(跨站脚本攻击) 什么是XSS 是一种代码注入攻击。攻击者通过在目标网站上注入恶意脚本,使之在用户的浏览器上运行。利用这些恶意脚本,攻击者可获取用户的敏感信息如Cookie、SessionID等,进而危害数据安全常见类型…

【并发编程十四】c++原子操作(2)——实现自旋锁

【并发编程十四】c原子操作(2)——实现自旋锁一、自旋锁简介二、使用自旋锁三、不使用自旋锁四、分析简介 在介绍完原子操作,我们这篇使用c提供的原子操作,实现一个自旋锁,并加以利用。 原子操作参见【并发编程十三】…

什么是shell?shell在Linux内怎么编写脚本?

目录 一、概念 二、简单创建脚本 三、shell语法 1.变量 2.环境变量 3.参数变量 4.条件 5.控制结构 if语句 elif语句 for语句 一、概念 什么是shell? shell是一个作为用户与Linux系统间接口的程序,它允许用户向操作系统输入需要执行的命令。 下图显示了sh…

kali之setoolkit使用

kali之setoolkit使用 1 搭建钓鱼网站 钓鱼网站是黑客常用的用于盗取目标用户名与账号的方式,今天主要介绍setoolkit来制作钓鱼网站 setoolkit是kali下的社会工程学工具集。 ①进入setoolkit 命令行输入: setoolkit②选择社会工程学攻击 - 网络攻击 - …

基于Android的二手车交易系统

需求信息: 1、登录功能:用户可以注册登录,管理员可以给销售人员权限,所以销售人员只能登陆。 2、维护车辆信息:主要实现的是客户添加修改查询删除车辆信息,然后发布车辆需要提交,提交给管理员,管理员审核了…

四、Executor执行器【无标题】

Executor Executor 接口定义了数据库操作的基本方法,其中 query*() 方法、update() 方法、flushStatement() 方法是执行 SQL 语句的基础方法,commit() 方法、rollback() 方法以及 getTransaction() 方法与事务的提交/回滚相关,clearLocalCac…

Python快速入门

最近在很多地方都可以看到Python的身影,尤其在人工智能等科学领域,其丰富的科学计算等方面类库无比强大。很多身边的哥们也提到Python非常的简洁方便,比如用Django搭建一个见得网站只需要半天时间即可,因此也吸引了我不小的兴趣。…

二叉树:删除二叉搜索树中的节点

删除二叉搜索树中的结点 一、题目描述 给定一个二叉搜索树的根节点 root 和一个值 key,删除二叉搜索树中的 key 对应的节点,并保证二叉搜索树的性质不变。返回二叉搜索树(有可能被更新)的根节点的引用。 一般来说,删除…

2023牛客寒假算法基础集训营5(通过ABCDHIKL) I题有详解(F已补)

其他题待补中…… 链接:2023牛客寒假算法基础集训营5 简单题 A 小沙の好客(贪心,前缀和,二分) 题意思路 给定nnn个商品的价值,qqq次询问,每次询问k,xk, xk,x即价值不超过xxx的商品最多可以拿…

文件输入输出缓冲流IO综合练习——学生管理系统文件版

综合练习(一) 键盘录入3个学生信息(学号,姓名,年龄,居住城市)存入集合。然后遍历集合把每一个学生信息存入文本文件(每一个学生信息为一行,自己定义分割标记) 学生类: package com.itheima; /** 标准的学生类*/ public class St…

【数据结构 (3)】1.4 算法和算法分析

文章目录1. 算法的定义及特性算法的特性算法设计的要求2. 算法的时间复杂度分析算法时间复杂度的基本方法算法时间复杂度分析例题算法时间复杂度的计算3. 算法的空间复杂度1. 算法的定义及特性 算法的定义 对特定问题求解方法和步骤的一种描述,它是指令的有限序列…

WSL-Ubuntu 安装、移动

设置” 启用或者关闭Windows功能“,勾选如下选项。Hyper-v若存在灰色,可进入BIOS-Configuration,Intel Virtual Technology设置Enable重启2、安装Ubuntu3、移动。Ubuntu默认安装C盘。首先D盘创建移动的目录,例如:D:\Ub…

使用kubeadm搭建高可用k8s集群

使用kubeadm搭建高可用k8s集群方案选型高可用k8s集群部署准备工作服务器统一配置配置hostname打通ssh免密登录部署etcd集群step1 在master01上生成配置相关文件step2 每台服务器上启动etcd服务step3 检查etcd集群是否正常部署负载均衡 (haproxy keepalived)step1 下载haproxy与…

SAP 分析云 2023.012023.02 版新功能抢先看

大家新年好呀!本年度的第一篇推文来啦~本文介绍了SAP 分析云2023.01&2023.02 版本的新功能。这些新功能已经在SAP 分析云FastTrack 客户的系统上线。对于 SAP 分析云季度发布周期 (QRC) 客户,此版本及其功能将作为 QRC 2023 年第1季度版本的一部分提…