Eyeriss

0 avis

Eyeriss est une passerelle API complète construite dès le départ autour de la sécurité, et non ajoutée après coup. Le contrôle d'accès basé sur les rôles conditionnel, les multiples méthodes d'authentification incluant les clés API (hachées avec Argon2id), les jetons Bearer, JWT (HS256/RS256/ES256), et l'accès administrateur renforcé par MFA fournissent des contrôles de sécurité solides pour les utilisateurs et les API qu'elle protège. Eyeriss offre des contrôles de défense en profondeur tels que la protection SSRF, la limitation de débit avec application en cas d'échec, les identifiants de backend chiffrés au repos, la comparaison de jetons sécurisée contre les attaques par chronométrage, et la gestion automatisée du cycle de vie des identifiants incluant les flux d'échange de jetons OAuth2 et propriétaires. Toutes les requêtes sont enregistrées dans des journaux d'audit avec des identifiants de corrélation, et la passerelle applique une autorisation par défaut de refus, une liste blanche de types de contenu, des limites de taille de requête, et une protection contre les attaques par force brute dès le départ.