[发明专利]一种应用程序接口API管控方法、装置及电子设备

说明书

本申请涉及计算机技术领域，尤其涉及一种API管控方法、装置及电子设备。获取数据源的配置信息；数据源包括服务发现源、API网关和API发现源中的至少一种；根据数据源的配置信息，获得数据源对应的API的配置信息，并根据API的配置信息，确定API的标记信息；基于数据源的配置信息和API的标记信息，对API进行安全检测，得到安全检测结果；基于数据源的配置信息，对API进行漏洞检测，得到漏洞检测结果；根据安全检测结果和漏洞检测结果，输出告警通知信息。由于本申请通过获取到的数据源的配置信息，确定API的配置信息以及标记信息，使得本申请根据确定出的配置信息对API进行检测，从而提高了API的管控效率。

技术领域

本申请涉及计算机技术领域，尤其涉及一种应用程序接口（ApplicationProgramming Interface，API）管控方法、装置及电子设备。

背景技术

随着移动应用、智能设备的爆发增长以及微服务架构在互联网行业的普及，众多物联网、人工智能、零售商、媒体、政府和金融服务等公司公布了大量网络应用程序接口WebAPI，尤其是基于应用层协议的API接口，这其中甚至包括了机器到机器的通信接口。

目前，现有的API管理集成了很多的通用功能、是一种通用的API管理方案，适用于尽量多的企业，对API进行管理。现有的API管理方案为人工获取API的相关信息，再根据API的相关信息对API进行管控，使得API的管控效率较低。

发明内容

本申请实施例提供一种应用程序接口API管控方法、装置及电子设备，有利于提高API的管控效率。

第一方面，本申请实施例提供一种API管控方法，包括：

获取数据源的配置信息；所述数据源包括服务发现源、API网关和API发现源中的至少一种；

根据所述数据源的配置信息，获得所述数据源对应的API的配置信息，并根据所述API的配置信息，确定所述API的标记信息；

基于所述数据源的配置信息和所述API的标记信息，对所述API进行安全检测，得到安全检测结果；

基于所述数据源的配置信息，对所述API进行漏洞检测，得到漏洞检测结果；

根据所述安全检测结果和所述漏洞检测结果，输出告警通知信息。

本申请实施例通过获取数据源的配置信息，获得数据源对应的API的配置信息，并根据API的配置信息，确定API的标记信息；然后，基于数据源的配置信息和API的标记信息，对API进行安全检测，得到安全检测结果，以及基于数据源的配置信息，对API进行漏洞检测，得到漏洞检测结果；再根据得到的安全检测结果和漏洞检测结果，输出告警通知信息。由于本申请实施例根据获取到的数据源的配置信息，确定API的配置信息，进而确定API的标记信息，无需手动输入所有API的配置信息，从而提高了API的获取效率；再根据确定出的数据源的配置信息和API的标记信息，对API进行安全检测，以及根据数据源的配置信息对API进行漏洞检测，从而提高了API的管控效率。

一种可选的实施方式为，所述基于所述数据源的配置信息和所述API的标记信息，对所述API进行安全检测，得到安全检测结果，包括：

根据所述数据源的配置信息，与所述数据源对应的系统建立连接，并从所述数据源对应的系统获取API日志文件；

根据所述API的标记信息，在所述API日志文件中查找待检测的API；

对所述待检测的API进行安全检测，得到所述待检测的API对应的安全检测结果。