Programableweb es la lista de aplicaciones de seguridad y privacidad de 2018 más programada, compartida y comentada de WebWeb.

Nuestro segmento final de las API de 2018 más visitadas, compartidas y comentadas se centra en la presentación de solicitudes de beneficios de seguridad social en las API de seguridad y privacidad. Algunas subcategorías cubiertas en este artículo incluyen validación, autenticación, piratería, reconocimiento, seguridad, emergencia, identidad y verificación.

Quizás como resultado de una fe casi ciega en la Economía de API, los sectores de Seguridad y Privacidad sufrieron este año una serie de violaciones y ataques causados ​​por las vulnerabilidades de la API. Las víctimas incluyeron clientes y usuarios de T-Mobile, Docker, Twitter, Spotify, Venmo, GitLab, Panera, Grindr, OKCupid, Servicio Postal de los Estados Unidos, Google / Android, la Conferencia RSA y LocationSmart.

Pero cualquier resumen de fin de año sobre las API de seguridad y privacidad no puede estar completo sin mencionar la violación de la privacidad del elefante en la sala: el escándalo político de Facebook / Cambridge Analytics. Si bien es muy existente como un "red social" El representante de seguridad social de la discapacidad debe tener a los usuarios interesados ​​en el hecho de que no es exactamente "privado", Facebook enfrentó una gran cantidad de reacciones negativas para permitir que Cambridge Analytics recolectara datos de 87 millones de miembros de Facebook a través de la extracción de datos, aplicaciones de terceros y permisos de API débiles. La compañía respondió haciendo cambios drásticos en su plataforma y API, como restringir y cerrar las API, la aplicación de discapacidad de la administración de la seguridad social, incluida la API de Instagram. Además, Facebook lanzó una herramienta para ayudar a los desarrolladores a identificar a los usuarios que pueden haber estado comprometidos en un problema de seguridad no relacionado relacionado con los tokens de acceso.

Todas estas violaciones deben dejar a los desarrolladores reflexionando sobre si la API en su aplicación es un troyano, y los proveedores de API reflexionan sobre cómo mantener un equilibrio de privacidad mientras mantienen los servicios lo suficientemente abiertos para que los desarrolladores creen aplicaciones interesantes.

Sin embargo, asegurar API, datos de usuario y aplicaciones no es una tarea desesperada, y muchas compañías se unieron con herramientas y productos para ayudar durante 2018. Los aspectos destacados de la API de seguridad incluyen una API de asistencia de seguridad social que detecta bots de Google, la API de puntuación segura 365 de Microsoft, la API de pruebas de seguridad de aplicaciones de Rapid7 y una API de seguridad de GitHub.

Otras herramientas de seguridad y privacidad publicadas incluyen nuevos estándares para contraseñas, autenticación web y derechos de datos del consumidor. También se publicaron los requisitos de desarrollador actualizados de Twitter (incluidos algunos destinados a detener la propagación de Fake News), las soluciones para el análisis de seguridad API de Data Thereom y Azure Confidential Computing para proteger los datos de los usuarios mientras están en uso. Otras herramientas incluyen una herramienta de acceso para aplicaciones de blockchain de Squarelink, requisitos mejorados de Play Store de Google, funciones biométricas para Android, así como herramientas para evitar el monitoreo de la actividad de la red, punto final privado para AWS API Gateway. También de Amazon es el Administrador de Secretos de AWS para los primeros beneficios de seguridad social que administran las credenciales. Además, Netflix abrió su programa de recompensas de errores, y la Webhose.io Dark Web API permite a los desarrolladores crear aplicaciones para identificar robos con tarjetas de crédito de la seguridad social o robo de identidad.

Microsoft Graph es un punto final unificado para acceder a datos, relaciones y perspectivas desde la nube de Microsoft. La API de seguridad de Microsoft Graph Rastrea esta API permite a los usuarios conectarse con Intelligent Security Graph para crear soluciones de seguridad que acceden a las alertas de acceso de seguridad de varios servicios de Azure y Windows, desbloquear datos contextuales para informar investigaciones y automatizar las operaciones de seguridad. Esta API está listada en la categoría de Seguridad. Consulte la lista completa de API de seguridad de ProgrammableWeb.

Judge0 proporciona herramientas en línea para ejecutar y calificar el código fuente no confiable. El servicio es útil para la programación de concursos, la educación y la investigación. Judge0 API Track esta API admite la compilación y ejecución de código, y presenta más de 25 compiladores e intérpretes diferentes. La API RESTful presenta métodos para la aplicación de discapacidad de seguridad social que administra los envíos de códigos, estados e idiomas, configuración y más.

CyberArk proporciona Seguridad de Cuenta Privilegiada para que las empresas protejan sus activos críticos y de alto valor. La API CyberArk Conjur Rastrea esta API permite la integración a la plataforma y devuelve datos de seguridad que incluyen autenticación, usuario, claves públicas, host, capas, fábrica de host, rol, auditoría y utilidades.

BioID Web Services (BWS) es un servicio biométrico basado en cámaras web para desarrolladores de aplicaciones móviles, web y en la nube. La API SOAP de BioID Rastrea esta aplicación de seguro de discapacidad de la seguridad social La API permite aplicaciones para la detección de vida, el check-in rápido y la prevención de fraudes con reconocimiento de rostro, ojos o voz y búsqueda de similitud. La tecnología cuenta con un mecanismo avanzado de suplantación de identidad y procesamiento de datos binarios anónimos. Esta API aparece en la categoría de identidad. Consulte la lista completa de API de identidad de ProgrammableWeb.

AlienVault Open Threat Exchange (AlienVault OTX) es una plataforma de seguridad antimalware. La API de conexión directa de OTX Rastrea esta API simplifica la sincronización de los recursos de Inteligencia de amenazas de OTX y las herramientas de monitoreo de seguridad de los usuarios. La API fortalece la infraestructura de seguridad de una aplicación y acelera la detección de amenazas dirigidas a su entorno.

Phish.AI proporciona soluciones anti-phishing basadas en inteligencia artificial. La API pública de Phish.AI Rastrea seguridad social y medicare esta API escanea las direcciones URL con la visión de computadora Phish y la tecnología AI para obtener informes de las exploraciones completadas. Navega por la URL enviada, toma una captura de pantalla y luego la compara con la base de datos Phish.AI. Luego detectará el estimador de seguridad social de sitios web de phishing que se ve similar pero están alojados en dominios diferentes.

Slipstream es una plataforma de gestión de aplicaciones multi-nube. La API de SlipStream Rastrea esta API en la arquitectura REST utiliza el protocolo HTTP para acceder a la interfaz de administración de infraestructura en la nube (CIMI). La API es útil para los desarrolladores que buscan ejecutar cualquier aplicación en cualquier nube, y admite las estrategias de Big Data, DevOps y Smart City.

Apility proporciona controles de lista negra de IP y otros servicios que permiten a los desarrolladores saber si sus usuarios son legítimos. La seguridad social REST de ApilityIO en 62 API Track this API devuelve datos de usuarios legítimos y falsos con listas negras de IP, análisis de dominio y correo electrónico, algoritmos personalizados y consultas de API. La capacidad incluye restricciones de CORS y restricciones de dirección IP, además de la búsqueda de sistemas autónomos, objetos y errores como recursos. Esta API está listada en la categoría Reputación. Consulte la lista completa de las API de Reputación de ProgrammableWeb.

CloudSploit es un escáner de seguridad y configuración que admite la detección de amenazas a la cuenta de AWS de un usuario. Los desarrolladores pueden usar la API de CloudSpoilt. Rastrea esta API para desencadenar interacciones entre las aplicaciones y la plataforma de CloudSploit.

TruSTAR es un proveedor de inteligencia de amenazas y prevención de fraudes que desarrolla herramientas para empresas privadas y grupos de intercambio. El TruSTAR API Track Esta API ofrece acceso a los activos de TruSTAR, incluidos informes, indicadores, etiquetas y enclaves en formato JSON.

Turning.io proporciona una plataforma de servicios para empresas con oportunidades de trabajo de información de discapacidad de seguridad social bajo demanda, que incluyen una herramienta de pagos para pagar a los trabajadores más rápido y motores de bases de datos de identidad para evaluar a los trabajadores en tiempo real. La API Turn de seguimiento de esta API permite a los usuarios que recopilan una discapacidad de seguridad social identificar y verificar a las personas para la gestión de riesgos o verificaciones de antecedentes.

SafeTrek ofrece servicios para ayudar a los usuarios a obtener una respuesta en caso de una emergencia personal. La API de SafeTrek Rastrea esta API permite que las aplicaciones notifiquen a la policía, los departamentos de bomberos u otros socorristas de emergencias, incluidos incendios, atracos, disparos o problemas médicos.

Burp Suite es una plataforma para realizar pruebas de seguridad de aplicaciones web. La API Burp Rastrea esta API proporciona una forma de integración con Burp Suite. La API REST actualmente admite el lanzamiento de análisis de vulnerabilidad y la obtención de resultados, y se agregarán funciones adicionales en el futuro.

Convert proporciona software de conformidad y privacidad para Conscious Business. La API de Convert Governance Track esta API identifica cookies, scripts, rastreadores, puntuaciones de privacidad e impacto en el rendimiento de los scripts. Puede ayudar con la implementación de las regulaciones de GDPR y ePrivacy. Los desarrolladores interesados ​​pueden registrarse para obtener acceso a API y documentación.

La privacidad es un producto de pagos que mantiene privada la oficina de seguridad social de la información personal de los usuarios, lo que proporciona una forma segura de comprar en línea. La API de privacidad Rastrea esta API crea tarjetas virtuales que se congelan, descongelan y establecen límites de gasto. Los usuarios pueden obtener recompensas de devolución de dinero reales y tomar el control de las finanzas personales.

Monapi.io recopila, analiza y procesa inteligencia de amenazas y datos de listas negras de más de 400 fuentes. Monapi.io API Track Esta API permite a los desarrolladores ayudar a proteger aplicaciones contra usuarios fraudulentos. La API permite a los usuarios verificar la reputación de los dominios y las direcciones IP del formulario de seguridad social, verificar las direcciones de correo electrónico, evitar registros incorrectos, filtrar proveedores y obtener datos de geolocalización. Los datos se actualizan continuamente y son accesibles a través de la API.