api-evangelist/akamai-api-security

# Akamai API Security (akamai-api-security) Akamai API Security（前身為 Noname Security）为跨云、本地和混合环境的组织提供全面的 API 发现、态势管理和威胁防护。该平台持续发现并监控所有 API，识别漏洞和配置错误，实时检测并响应 API 威胁，并提供集成到 CI/CD 流水线中的预生产安全测试。 **URL：** [访问 APIs.json URL](https://raw.githubusercontent.com/api-evangelist/akamai-api-security/refs/heads/main/apis.yml) **运行：** [使用 Naftiko 的功能](https://github.com/naftiko/fleet?utm_source=api-evangelist&utm_medium=readme&utm_campaign=company-api-evangelist&utm_content=repo) ## 标签: - API Discovery, API Security, Cloud Security, Posture Management, Runtime Protection, Threat Protection ## 时间戳 - **创建：** 2026-03-26 - **修改：** 2026-04-19 ## API ### Akamai API Security Akamai API Security 提供端到端的 API 防护，包括发现、态势管理、运行时防护和主动测试。 **人类可读 URL：** [https://www.akamai.com/products/api-security](https://www.akamai.com/products/api-security) #### 标签: - API Discovery, API Security, Runtime Protection, Threat Protection #### 属性 - [文档](https://techdocs.akamai.com/api-security/docs/welcome) - [入门指南](https://techdocs.akamai.com/api-security/docs/get-started) - [OpenAPI](openapi/akamai-api-security-openapi.json) ### Akamai API Akamai 提供了一套全面的 REST API，用于使用 EdgeGrid 身份验证来管理和配置其平台服务。 **人类可读 URL：** [https://techdocs.akamai.com/home/page/products-tools-a-z](https://techdocs.akamai.com/home/page/products-tools-a-z) #### 标签: - Configuration, EdgeGrid, Platform API, REST API #### 属性 - [文档](https://techdocs.akamai.com/home/page/products-tools-a-z) - [身份验证](https://techdocs.akamai.com/developer/docs/authenticate-with-edgegrid) - [入门指南](https://techdocs.akamai.com/developer/docs/get-started) ## 通用属性 - [网站](https://www.akamai.com/products/api-security) - [文档](https://techdocs.akamai.com) - [博客](https://www.akamai.com/blog) - [定价](https://www.akamai.com/products/api-security#pricing) - [支持](https://www.akamai.com/support) - [登录](https://control.akamai.com) - [注册](https://www.akamai.com/free-trials) - [GitHub 组织](https://github.com/akamai) - [状态页](https://www.akamaistatus.com) - [LinkedIn](https://www.linkedin.com/company/akamai-technologies) - [X](https://twitter.com/Akamai) ## 功能 | 名称 | 描述 | |------|-------------| | API Discovery | 自动发现所有 API，包括跨云、本地和混合环境的影子 API、僵尸 API、GenAI、LLM 和 MCP 服务器 API。 | | Posture Management | 审计 API 的漏洞和配置错误（包括完整的 OWASP API Top 10），从运行时事件生成态势发现。 | | Runtime Protection | 利用上下文洞察实时检测并阻止 API 威胁，包括业务逻辑滥用、凭证攻击、数据抓取和恶意机器人。 | | CI/CD Security Testing | 运行 200 多项模拟 OWASP API Top 10 攻击的动态安全测试，这些测试集成在 CI/CD 流水线中，且不会牺牲开发速度。 | | GitHub Integration | 自动扫描 GitHub 仓库以获取 OpenAPI 规范，并将其添加到 API 库中用于安全分析和态势评估。 | | App and API Protector Integration | 直接与 Akamai App and API Protector 集成，用于阻止在运行时检测到的 API 威胁。 | ## 用例 | 名称 | 描述 | |------|-------------| | 影子 API 发现 | 安全团队自动发现其环境中未记录的影子 API，以消除盲点。 | | API 漏洞评估 | 安全工程师根据 OWASP API Top 10 和合规性框架评估 API 安全态势，以确定补救优先级。 | | 实时威胁检测 | SOC 分析师实时检测并响应 API 攻击、数据泄露和可疑行为。 | | 预生产 API 测试 | 开发团队将 API 安全测试集成到 CI/CD 流水线中，以便在生产前发现并修复漏洞。 | | 合规性报告 | 合规团队根据行业框架评估 API 安全态势，并生成可用于审计的报告。 | ## 集成 | 名称 | 描述 | |------|-------------| | Akamai App and API Protector | 直接集成，用于阻止 API Security 检测到的 API 威胁 | | GitHub | 从 GitHub 仓库自动发现 OpenAPI 规范 | | CI/CD Pipelines | 与开发流水线集成，用于预生产安全测试 | | SIEM | 将安全事件导出到 SIEM 平台以进行集中监控 | | AWS Marketplace | 在 AWS Marketplace 上可用，适用于云原生部署 | ## 工件 按格式组织的机器可读 API 规范。 ### OpenAPI - [Akamai API Security OpenAPI](openapi/akamai-api-security-openapi.json) ### JSON Schema - [json-schema/](json-schema/) 中的 71 个 schema 文件 ### JSON 结构 - [json-structure/](json-structure/) 中的 71 个结构文件 ### JSON-LD - [Akamai API Security Context](json-ld/akamai-api-security-context.jsonld) ### 示例 - [examples/](examples/) 中的 71 个示例文件 ## 功能 Naftiko 功能被组织为共享的按 API 定义，组合成面向客户的工作流。 ### 共享的按 API 定义 - [API Security](capabilities/shared/api-security.yaml) — 用于 Akamai Application Security 配置管理的 5 项操作 ### 工作流功能 | 工作流 | 组合的 API | 工具 | 角色 | |----------|--------------|-------|---------| | [API Security Management](capabilities/api-security-management.yaml) | Akamai API Security | 5 | Security Engineer, API Security Analyst | ## 词汇表 - [Akamai API Security Vocabulary](vocabulary/akamai-api-security-vocabulary.yaml) — 统一分类法，映射了跨运营（OpenAPI）和功能（Naftiko）维度的 7 个资源、6 个操作、1 个工作流和 2 个角色 ## 规则 - [Akamai API Security Spectral Rules](rules/akamai-api-security-spectral-rules.yml) — 跨 9 个类别执行 Akamai API Security 约定的 22 条规则 ## 维护者 **FN:** Kin Lane **Email:** kin@apievangelist.com

标签：Akamai, API发现, API安全, API测试, API监控, AppImage, CISA项目, JSON输出, REST API, SaaS, Web应用防火墙, 威胁防护, 子域枚举, 态势管理, 本地部署, 混合云, 漏洞利用检测, 漏洞识别, 网络安全, 边缘计算, 运行时保护, 隐私保护, 非名称安全, 预生产安全