所有文章 > 当前分类:API安全
OWASP API 安全十大风险 2023 版已发布
OWASP API 安全十大风险 2023 版已发布
2025/10/28
OWASP API 安全十大风险 2023 版已发布,更新了自 2019 年以来的 API 安全趋势,重点关注授权问题、新增不受限制访问敏感业务流风险以及服务器端请求伪造(SSRF)风险上升,为开发者提供最新安全指导以应对 API 安全挑战。
SRS – 如何保护您的HTTP API安全
SRS – 如何保护您的HTTP API安全
【API安全】 本文详细介绍了如何保护SRS服务器的HTTP API安全,包括升级SRS版本到5.0.152或6.0.40以上以启用HTTP基本身份验证,配置用户名和密码,以及针对SRS 4.0使用Nginx代理和修改监听地址的方法,同时涵盖WebRTC API的HTTP回调机制,确保API免受未经授权访问。
2025/10/28
RunPod现已支持Scoped API密钥
RunPod现已支持Scoped API密钥
【API安全】 RunPod平台扩展API密钥功能,支持基于端点的细粒度权限控制,包括GraphQL和端点访问权限设置,提升账户安全性和灵活性,遵循最小特权原则防止恶意利用。
2025/10/28
Snyk Learn 全新 API 安全学习路径:掌握 OWASP API 前十风险与防护策略
Snyk Learn 全新 API 安全学习路径:掌握 OWASP API 前十风险与防护策略
【API安全】 Snyk Learn 推出全新的 API 安全课程,专注于 OWASP API 安全风险前 10 名,帮助开发者、安全团队和 IT 专业人士深入了解 API 安全的关键问题。课程涵盖认证问题、数据泄露、注入攻击等核心风险,提供免费学习和结业证书。
2025/10/28
Gcore 收购 StackPath WAAP,增强全球边缘Web应用与API安全能力
Gcore 收购 StackPath WAAP,增强全球边缘Web应用与API安全能力
【API安全】 Gcore收购StackPath的WAAP解决方案,计划于2024年第三季度整合至其安全产品组合,通过部署在边缘平台提供Web应用防火墙、DDoS防护、机器人防护和API安全功能,增强企业级应用和API安全性。
2025/10/27
使用JWT和Lambda授权器保护AWS API网关:Clerk实践指南
使用JWT和Lambda授权器保护AWS API网关:Clerk实践指南
【API安全】 本文详细介绍了如何使用JWT和Lambda Authorizers保护API Gateway的安全。API网关授权器是一种安全机制,允许锁定API端点,仅允许经过授权的请求访问。文章重点介绍了与Clerk兼容的JWT授权器和Lambda授权器,包括它们的工作原理、配置步骤以及如何通过Clerk简化配置过程。
2025/10/26
强化 API 访问控制:基于属性的授权(ABAC)安全实践指南
强化 API 访问控制:基于属性的授权(ABAC)安全实践指南
【API安全】 本文探讨了如何通过基于属性的授权(ABAC)强化API访问控制,提供了一种以业务为中心且更具扩展性的解决方案。ABAC利用多种属性实现细粒度的授权策略,相比基于角色的访问控制(RBAC)更具优势。文章还介绍了如何结合OAuth和ABAC来提升系统的安全性和灵活性。
2025/10/25
细粒度授权修复关键API安全风险 – Auth0
细粒度授权修复关键API安全风险 – Auth0
【API安全】 本文探讨了OWASP API安全十大风险中的对象级授权失效问题,特别是BOLA漏洞的危害及其解决方案。通过分析银行API的实际案例,文章展示了如何通过细粒度授权(FGA)和Auth0 FGA与OpenFGA技术来有效预防BOLA漏洞,确保API安全。
2025/10/24
1inch与Blockaid合作完成Shield API开发 – 博客
1inch与Blockaid合作完成Shield API开发 – 博客
【API安全】 1inch与Blockaid合作推出的Shield API,旨在提升Web3空间的安全性与合规性。该API提供检测并标记诈骗代币、基于机器学习的恶意行为防护、交易模拟与验证等核心功能,帮助用户应对潜在威胁。此外,Shield API还专注于解决反洗钱合规风险,通过全天候地址筛查和数据驱动的安全筛选,为用户提供更全面的安全保障。
2025/10/23
20位SEO专家分享他们从Google API泄露事件中的关键见解
20位SEO专家分享他们从Google API泄露事件中的关键见解
【API安全】 Google API泄露事件揭示了谷歌排名机制的关键细节,包括主题相关反向链接的重要性、用户参与度对排名的影响以及品牌权威的全站评估。20位SEO专家分享了如何将这些见解应用于实际策略,强调高质量内容和长期策略的价值。
2025/10/22
香港稳定币条例 GDPR 删除权 API:3 天合规实现
香港稳定币条例 GDPR 删除权 API:3 天合规实现
【API安全】 🚀 引言:为什么 72 小时可以决定生死 2025 年 8 月 1 日,香港《稳定币条例》正式生效,任何面向香港公众发行的法币锚定稳定币,必须在金管局(HKMA)牌照框架下运营,并同步满足 GDPR 第 17 条“被遗忘权”。 对于多数 W...
2025/10/21
为什么API清单是PCI DSS 4.0合规的关键
为什么API清单是PCI DSS 4.0合规的关键
【API安全】 支付卡行业数据安全标准 (PCI DSS) 是保护持卡人数据的黄金标准。随着 4.0 版的发布,对 API 安全的关注度不断提高。但这对您的组织意味着什么?为什么您不应该对 API 安全性持保留态度?
2025/10/20
如何设计一个对外的安全接口?
如何设计一个对外的安全接口?
【API安全】 导读:面试官如果问您怎么保证API的安全,本文值得借鉴。 如何保证外网开放接口的安全性? 使用加签名方式,防止数据篡改 信息加密与密钥管理 搭建OAuth2.0认证授权 使用令牌方式 搭建网关实现黑名...
2025/10/18
为什么需要隐藏您的 API Key 密钥
为什么需要隐藏您的 API Key 密钥
【API安全】 您是否想过为什么 API 访问密钥的安全性和隐藏性如此重要?
2025/10/17
关于API令牌你需要知道的一切
关于API令牌你需要知道的一切
【API安全】 为了帮助您开始使用 API 标记,我们编写了一份详尽的指南,其中包含您想知道的有关使用 API 标记的所有信息。
2025/10/16
Anthropic 新政罚款 20 万?API 审计合规 7 天落地模板(内含完整代码)
Anthropic 新政罚款 20 万?API 审计合规 7 天落地模板(内含完整代码)
【API安全】 面对Anthropic最新合规政策,本文提供完整的API审计合规7天落地指南,内含可直接复用的代码片段、配置模板和检查清单,帮助企业避免高额罚款。
2025/10/15
1 2 3 13