所有文章
> 当前分类:API安全
解码API Key 密钥:基本用途和安全最佳实践
2025/12/05
对于任何与 Web 服务交互的人来说,了解如何管理和保护 API 密钥都至关重要。本文概述了生成和实施 API 密钥的过程,以及保护它们免受潜在威胁的策略,从而确保 API 密钥的安全。
行业领袖解读2023 OWASP API安全十大要点 – NetSPI
【API安全】
2023年OWASP API安全十大要点更新解读,包括对象级授权中断、身份验证失败等核心变化,强调安全访问控制重要性和自动化工具局限性,帮助企业应对API安全新兴威胁。
2025/12/04
OWASP API十大安全风险深度解析 – 第二部分 – WWT
【API安全】
本文深入解析OWASP API十大安全风险中的破碎对象属性级别授权和无限制资源消耗(URC),分析其风险成因如批量分配缺陷和缺乏速率限制,并提供输入验证、速率限制、定期安全审计等防护措施,帮助开发者防范敏感信息泄露和DoS攻击,确保API安全。
2025/12/04
解读OWASP API安全十大要点 | CSA
【API安全】
本文解读OWASP API安全十大要点,包括对象级授权损坏、用户身份验证失败、过度数据暴露等关键漏洞,帮助企业识别和缓解API安全风险,强调安全团队与DevOps协作实施API安全最佳实践。
2025/12/04
2023 OWASP API十大安全风险 – APIsec
【API安全】
2023年OWASP API十大安全风险更新包括对象级授权损坏、身份验证失败、中断的请求验证、不安全的配置、第三方服务集成风险,以及新增的破碎对象属性级别授权(BOPLA)、无限制的资源消耗、对敏感业务流的无限制访问、服务器端请求伪造(SSRF)和APIs的不安全消费,帮助开发人员和安全团队识别和缓解API安全漏洞。
2025/12/04
漏洞分析 | xxl-job前台api未授权Hessian2反序列化
【API安全】
XXL-JOB是一个分布式任务调度平台。Hessian2是一种序列化协议,用于在XXL-JOB前后端之间传输数据。前台API未授权Hessian2反序列化是指,客户端请求XXL-JOB的前台API时,没有提供正确的认证信息,导致服务端无法正...
2025/12/04
API Gateway vs Load Balancer:选择适合你的网络流量管理组件
【API安全】
由于互联网技术的发展,网络数据的请求数节节攀升,这使得服务器承受的压力越来越大。在早期的系统架构中,通常使用 Load Balancer 来将网络流量平摊到多个服务器中,以此减轻单台服务器的压力。但是现如今,后端服务的种类在不断地变多,每个...
2025/12/03
OAuth 2.0和OpenID Connect概述
【API安全】
OAuth 2.0 和 OpenID Connect (OIDC) 是用于用户身份验证和授权的行业标准协议。Okta 身份解决方案基于这些标准。
2025/12/02
Password Manager(密码管理)产品背后的API机制:OAuth、加密接口、浏览器扩展集成
【API安全】
随着数字化世界的不断发展,用户和开发者面临着越来越复杂的身份验证和权限管理挑战。无论是网站注册、社交平台授权,还是第三方应用访问用户数据,确保安全和简化用户体验都变得至关重要。在这种背景下,OAuth(开放授权)成为了许多密码管理产品和We...
2025/12/01
API 网关集成 SkyWalking 打造全方位日志处理
【API安全】
API网关是位于客户端与后端服务之间的中间层。它作为统一入口,集中管理多个微服务或API接口。客户端通过API网关发送请求,网关对请求进行转发、路由、负载均衡、认证授权、限流等处理,然后将后端服务的响应返回给客户端。它简化了客户端与后端的交互,提高了系统的安全性、可维护性和扩展性,是现代分布式架构中不可或缺的组件。
2025/11/30
OpenAI API隐私政策详解 – Bright Inventions
【API安全】
OpenAI API 提供卓越的隐私控制,包括零数据保留(ZDR)功能,确保业务数据不被用于模型训练,并支持 GDPR、SOC 2 和 HIPAA 合规性,适用于开发者和企业用户构建安全应用。
2025/11/29
Kong Insomnia 11:提升API安全性与协作效率
【API安全】
Kong Insomnia 11 引入了第三方保险库集成(如 HashiCorp 保险库)以提升 API 安全性,项目级 Git 同步功能增强团队协作效率,以及多标签支持优化多任务处理。这些更新帮助开发者安全管理机密、简化版本控制,并提高开发工作流程效率。
2025/11/29
Kong Inc.:实现可扩展API与服务保护的5大策略
【API安全】
本文探讨了在万物互联时代,如何通过API网关、APIOps、零信任模型、可观察性和深度防御策略实现可扩展API与服务保护,以应对网络攻击和确保大规模连接安全。
2025/11/29
API安全:内部审计师快速参考指南
【API安全】
本文为内部审计师提供了API安全的快速参考指南,解释了API的基本概念、工作原理及其在网络安全中的重要性。文章详细介绍了API与UI的区别,并强调了API安全在三个关键方面的交叉点,为审计师提供了实用的安全审计框架。
2025/11/29
API身份验证与授权的区别 | 安全性差异解析
【API安全】
本文详细解析API身份验证与授权的区别,涵盖身份验证流程如API密钥、令牌和用户名/密码,以及授权机制基于角色和权限的访问控制。通过长尾关键词'API身份验证与授权的安全性差异'和'API安全机制实施策略',帮助读者理解如何结合两者保护敏感数据,防止未经授权访问。
2025/11/28
API端点:构建、安全加固与优化以提升性能
【API安全】
API端点是访问API资源和功能的特定URL,本文详细探讨了API端点的构建方法、安全加固策略和性能优化技巧,包括RESTful端点设计、身份验证与授权机制以及速率限制等安全措施,帮助开发者构建高效、安全且可扩展的API系统。
2025/11/28
热门话题
