所有文章
> 当前分类:API安全

给初学者的RESTful API 安全设计指南!
2025/10/05
本文将详细介绍如何进行RESTful API安全设计。

AI编程的风险,如何毁掉你的 API?
【API安全】
在最近的一篇文章中,我们回顾了前 Gartner 分析师 Paul Dumas 在奥斯汀 API 峰会上的主题演讲。演讲的要点是,随着使用 AI 生成代码的实践不断发展,我们将成为内容的管理者。换句话说,就是提示、测试和整理 AI 创建的代...
2025/10/04

19个API安全最佳实践,助您实现安全
【API安全】
本文详细介绍了关于API安全的19个最佳实践,帮助你排除风险。
2025/10/03

如何评估我的 API 安全性?
【API安全】
API 安全评估可以及早检测和缓解与 API 相关的风险,确保它们保持安全。
2025/10/02

常见的API接口漏洞总结
【API安全】
了解接口常见漏洞,将帮助你在测试接口获取更多的思路。 信息披露 信息可能会在 API 响应或公共来源(如代码存储库、搜索结果、新闻、社交媒体、目标网站和公共 API 目录)中披露。 敏感数据可以包含攻击者可以利用的任何信息...
2025/10/01

应用安全:如何保护API免受攻击?
【API安全】
在“API 应用安全”中,了解API接口面临的常见安全威胁是保障应用安全的关键。API接口在支持系统间数据交换和操作请求的同时,也暴露出许多潜在风险。这些安全威胁不仅会危及API接口本身,还会影响整个应用系统的安全性。本文将介绍几种常见的API攻击方式及API特有的安全风险。
2025/09/30

AI 驱动的 Gcore WAAP:全面提升 Web 应用与 API 安全的新一代解决方案
【API安全】
Gcore WAAP 是一款基于 AI 驱动的 Web 应用程序和 API 保护解决方案,提供全面安全防护,抵御 OWASP 前十名威胁、零日漏洞和 DDoS 攻击,同时确保性能和可靠性,帮助企业降低停机风险并增强客户信任。
2025/09/29

增强API安全性:使用OPA和Kong Gateway进行细粒度访问控制
【API安全】
如何在不降低速度的情况下保持准确的用户数据?不断访问 PostgreSQL 数据库以获取数百万条记录既昂贵又缓慢。同时实现准确性和速度通常需要在两者之间做出妥协。让我们通过开发一个自定义插件(在网关级别)来达到实际的平衡,该插件经常加载和本地缓存数据,供 OPA 用于评估其策略。
2025/09/29

FAPI 2.0 深度解析:下一代金融级 API 安全标准与实践指南
【API安全】
FAPI 2.0引入了攻击者模型来定义潜在威胁和安全目标,与1.0版本相比,它采用了不同的设计思路,重点在于通过攻击者模型而非简单地划分基线和高级配置文件的级别。FAPI 2.0的安全配置文件是其基线,建议使用多种OAuth和OpenID规范来防御攻击者模型中定义的威胁。此外,FAPI 2.0进一步提升了令牌的安全性,通过发送方约束令牌确保令牌仅能被指定的接收方使用。消息签名配置文件是FAPI 2.0的高级配置文件,旨在满足攻击者模型中的所有安全目标,并实现消息类型的不可否认性。
2025/09/28

企业 API 安全全解析:责任归属、最佳实践与 Boomi 控制平面管理
【API安全】
API安全是保护API免受未经授权访问和攻击的关键,涉及多个角色和部门的责任。文章探讨了API安全的重要性、常见漏洞、责任归属以及如何通过共享责任模型和最佳实践来加强API安全,包括制定安全指南、提高团队安全意识、实施API交互监控等。
2025/09/28

Snyk Learn 全新 API 安全学习路径:掌握 OWASP API 前十风险与防护策略
【API安全】
Snyk Learn 推出全新的 API 安全课程,专注于 OWASP API 安全风险前 10 名,帮助开发者、安全团队和 IT 专业人士深入了解 API 安全的关键问题。课程涵盖认证问题、数据泄露、注入攻击等核心风险,提供免费学习和结业证书。
2025/09/28

API 安全最佳实践: 确保数据安全的 10 +提示
【API安全】
在这篇文章中,我们将解释 API 安全的基本原理,包括针对 API 的常见威胁以及防御这些威胁的最佳方法,这样您就可以从这项技术中获益,而不会受到其不利影响。
2025/09/28

API 身份验证和授权:6 种成功方法和技巧
【API安全】
API 身份验证和授权的目的是确保只有经过授权的用户或应用程序才能访问 API 及其提供的资源。这有助于保护敏感数据,并确保以符合其预期用途的方式使用 API。
2025/09/27

Spring Boot + Auth0 实现 API 安全与授权:OAuth2 与 RBAC 完整指南
【API安全】
本文详细介绍了如何利用Spring Boot、Java和Auth0为API添加安全性和授权功能,包括OAuth 2.0和OpenID Connect的配置,以及基于角色的访问控制(RBAC)的实现步骤。通过具体的代码示例和配置指南,帮助开发者确保API的安全性和功能完整性。
2025/09/26

API 安全最佳实践指南
【API安全】
随着 API 成为现代应用程序开发的基础,攻击面正在不断增加。解决方案是什么?API 安全。
2025/09/26

不要让它们潜伏在暗处: 发现影子API的工具
【API安全】
数据泄露是影子 API 带来的主要威胁之一。 黑客可以利用隐蔽技术潜入您的系统,窃取敏感信息。 如果没有适当的文档和维护,这些影子应用程序接口就会像数字世界中没有上锁的门一样。
2025/09/25
搜索文章
热门话题