api-evangelist/wallarm
GitHub: api-evangelist/wallarm
Wallarm 是一个 API 安全平台,提供发现、防护和测试功能,以保护 API 和 Web 应用免受攻击。
Stars: 0 | Forks: 0
# Wallarm
Wallarm 为 API、Web 应用程序和微服务提供高级 API 安全与防护解决方案。该平台包含 API 发现、实时攻击防护、漏洞测试,以及一个开源 API 防火墙,该防火墙将 OpenAPI 规范强制执行为正向安全模型。Wallarm 支持在 Kubernetes、云环境以及基于 NGINX 的代理上进行部署。
- **网站:** [https://www.wallarm.com/](https://www.wallarm.com/)
- **文档:** [https://docs.wallarm.com/](https://docs.wallarm.com/)
- **API 参考:** [https://docs.wallarm.com/api/overview/](https://docs.wallarm.com/api/overview/)
- **GitHub:** [https://github.com/wallarm](https://github.com/wallarm)
## API
### Wallarm API
用于管理攻击、漏洞、安全规则、IP 列表、过滤节点、用户、集成和触发器的 Wallarm API 安全平台的编程访问接口。
- **基础 URL:** `https://us1.api.wallarm.com` (US 云), `https://api.wallarm.com` (EU 云)
- **认证:** API 令牌 (`X-WallarmApi-Token` 头)
- **控制台:** [US 云](https://apiconsole.us1.wallarm.com/) | [EU 云](https://apiconsole.eu1.wallarm.com/)
## 制品
### OpenAPI 规范
| 规范 | 描述 |
|------|------|
| [wallarm-openapi.yml](openapi/wallarm-openapi.yml) | Wallarm API — 攻击、漏洞、规则、IP 列表、节点、集成、触发器 |
### Spectral 规则
| 规则集 | 描述 |
|--------|------|
| [wallarm-rules.yml](rules/wallarm-rules.yml) | 强制执行 Wallarm API 约定的 Spectral 规则集 |
### Naftiko 功能
#### 每个 API 的共享定义
| 文件 | 描述 |
|------|------|
| [capabilities/shared/wallarm-api.yaml](capabilities/shared/wallarm-api.yaml) | Wallarm API 消费定义 |
#### 工作流功能
| 工作流 | 描述 | 工具数 |
|--------|------|--------|
| [api-security-operations.yaml](capabilities/api-security-operations.yaml) | 统一的 API 安全监控、攻击响应、漏洞管理、IP 列表管理 | 10 |
### JSON 模式
| 模式 | 描述 |
|------|------|
| [wallarm-attack-schema.json](json-schema/wallarm-attack-schema.json) | Wallarm 攻击对象的模式 |
| [wallarm-vulnerability-schema.json](json-schema/wallarm-vulnerability-schema.json) | Wallarm 漏洞对象的模式 |
### JSON 结构
| 结构 | 描述 |
|------|------|
| [wallarm-attack-structure.json](json-structure/wallarm-attack-structure.json) | 攻击数据结构文档 |
### JSON-LD 上下文
| 上下文 | 描述 |
|--------|------|
| [wallarm-context.jsonld](json-ld/wallarm-context.jsonld) | Wallarm 安全实体的 JSON-LD 上下文 |
### 示例
| 示例 | 描述 |
|------|------|
| [wallarm-listAttacks-example.json](examples/wallarm-listAttacks-example.json) | 列出攻击的请求/响应示例 |
| [wallarm-listVulnerabilities-example.json](examples/wallarm-listVulnerabilities-example.json) | 列出漏洞的请求/响应示例 |
| [wallarm-addIpRule-example.json](examples/wallarm-addIpRule-example.json) | 添加 IP 黑名单规则的请求/响应示例 |
### 词汇表
| 文件 | 描述 |
|------|------|
| [wallarm-vocabulary.yml](vocabulary/wallarm-vocabulary.yml) | Wallarm API 安全词汇表和分类 |
## SDK 和工具
- **Go SDK:** [github.com/wallarm/wallarm-go](https://github.com/wallarm/wallarm-go)
- **Terraform Provider:** [github.com/wallarm/terraform-provider-wallarm](https://github.com/wallarm/terraform-provider-wallarm)
- **Terraform AWS Module:** [github.com/wallarm/terraform-aws-wallarm](https://github.com/wallarm/terraform-aws-wallarm)
- **Kubernetes Ingress:** [github.com/wallarm/ingress](https://github.com/wallarm/ingress)
- **Helm Charts:** [github.com/wallarm/helm-charts](https://github.com/wallarm/helm-charts)
- **API Firewall:** [github.com/wallarm/api-firewall](https://github.com/wallarm/api-firewall)
- **GoTestWAF:** [github.com/wallarm/gotestwaf](https://github.com/wallarm/gotestwaf)
## 维护者
**Kin Lane** — [kin@apievangelist.com](mailto:kin@apievangelist.com)
标签:API发现, API安全, API防火墙, IP列表管理, JSON输出, Kubernetes部署, NGINX代理, OpenAPI规范, PB级数据处理, 代理安全, 威胁防护, 子域名突变, 安全扫描, 安全规则管理, 安全运维, 实时攻击防护, 开源安全工具, 微服务安全, 日志审计, 时序注入, 正向安全模型, 用户管理, 网络安全, 触发器管理, 负责任AI, 逆向工程平台, 隐私保护, 集成管理