所有文章
> 当前分类:API安全
OWASP API十大漏洞及其防护方法
2025/11/12
OWASP API十大漏洞包括对象级授权中断、用户身份验证失败、过度数据暴露等关键安全威胁,并提供防护方法如设置API网关、限制数据暴露和验证用户输入,帮助开发者提升API安全性和降低攻击风险。
使用OWASP十大安全措施保护您的REST API
【API安全】
本文介绍如何使用OWASP十大安全措施保护REST API,涵盖注入攻击、身份验证失败、敏感数据暴露等常见安全风险,并提供技术建议如使用WAF和IAM工具来提升API安全性,帮助开发者有效防范网络威胁。
2025/11/12
解读OWASP API安全十大风险 – Invicti
【API安全】
本文解读2023年OWASP API安全十大风险,包括请求并获取、身份验证薄弱、权限控制缺失、拒绝服务攻击、操作权限滥用、自动化滥用、不安全外部资源请求、配置错误、旧版本遗留和第三方API威胁,帮助开发者通过API发现和安全测试工具提升API安全防护能力。
2025/11/12
解读2023年OWASP API十大安全风险
【API安全】
本文解读2023年OWASP API十大安全风险报告,涵盖对象级授权中断、身份验证失败等关键风险,并分析2019年与2023年报告的变化,如破碎对象属性级授权和服务器端请求伪造(SSRF),提供缓解策略以提升API安全防护能力。
2025/11/12
OWASP TOP 10:2023年API安全检查清单 – Escape.tech
【API安全】
本文详细解析2023年OWASP API安全前10大漏洞,包括对象级授权中断、身份验证失败等关键问题,并提供基于属性的访问控制(ABAC)和多因素身份验证(MFA)等缓解措施,帮助开发者实施API安全检查清单以保护数据安全。
2025/11/12
OWASP API安全十大风险:使用Kong降低风险
【API安全】
本文深入分析2023年OWASP API安全十大风险,包括对象级授权控制缺失、身份验证失败等关键威胁,并详细阐述如何使用Kong API管理平台通过身份验证插件、速率限制和请求验证等功能降低API安全风险。文章聚焦于API安全防护和Kong解决方案,帮助开发者和安全团队应对日益增长的API攻击威胁。
2025/11/12
iText Suite 8.0.3:高级PAdES API、双步签名及更多功能
【API安全】
iText Suite 8.0.3 更新引入了高级PAdES API,支持PAdES配置文件、双步签名和SM2/SM3算法,增强了PDF数字签名功能,同时新增PDF/UA-2标准支持和错误修复,帮助开发者创建合规PDF文档。
2025/11/12
使用Defender防护OWASP API十大安全风险 …
【API安全】
Microsoft Defender for APIs 提供全面的 API 全生命周期保护,覆盖 OWASP API 十大安全风险,包括对象级授权中断、身份验证失败和资源消耗等,通过攻击路径分析和安全警报帮助企业优先修复漏洞、检测实时威胁,并支持第三方工具进行主动 API 安全测试,结合 Azure API 管理和 WAF 增强安全性。
2025/11/12
「Google Gmail API 安全新政」全解读:范围、审核、费用与合规一次给全!
【API安全】
Google宣布了针对Gmail API的新安全政策,要求所有访问Gmail API的应用程序必须提交审核,并符合最低安全标准。这些政策旨在提升用户数据安全性,限制第三方应用程序的数据使用范围,并引入更严格的权限控制。开发者需通过第三方安全评估,费用在15,000至75,000美元之间。
2025/11/12
GraphQL API渗透测试指南
【API安全】
GraphQL简介 GraphQL 是一种面向数据的 API 查询风格。传统的 API 拿到的是前后端约定好的数据格式,GraphQL 对 API 中的数据提供了一套易于理解的完整描述,客户端能够准确地获得它需要的数据,没有任何冗余,...
2025/11/12
掌握API安全的基本要点,并结合OWASP示例解析…
【API安全】
本文深入解析API安全的基本要点,涵盖API工作原理、常见漏洞如OWASP API安全前十名漏洞、真实数据泄露案例以及最佳实践如使用令牌验证和零信任原则,帮助读者掌握API安全防护策略和未来趋势。
2025/11/11
2023年OWASP API安全指南 | 作者:sourav – Medium
【API安全】
2023年OWASP API安全指南详细解析了API安全前十名漏洞,包括对象级授权中断(BOLA)、身份验证失败和服务器端请求伪造(SSRF)等,提供技术细节和防护措施,帮助开发者加强授权控制、实施速率限制和验证用户输入以提升API安全性。
2025/11/11
设计安全REST API的5大OWASP安全建议
【API安全】
本文介绍REST API的基本概念及其在现代应用中的重要性,结合OWASP安全备忘单提供五大安全建议,包括使用HTTPS端点、身份提供者、JWT加密、API请求频率限制和CORS技术,帮助开发者设计安全REST API并防范常见攻击。
2025/11/11
API安全:基于令牌的验证 vs 基于密钥的验证,哪种更可靠?
【API安全】
本文将探讨API安全领域中基于令牌的验证和基于密钥的验证两种常见方式的可靠性比较。基于令牌的验证通过生成临时访问令牌来授权API访问,具有一定的安全性和灵活性;而基于密钥的验证则通过使用预先分配的密钥进行身份验证,可以提供更直接的访问控制。通过比较两种验证方式的优缺点和适用场景,读者可以更好地选择适合自己项目的API安全验证方式。
2025/11/11
Corsha与F5 BIG-IP的集成实现自动化API保护
【API安全】
Corsha与F5 BIG-IP的集成通过动态身份验证和自动化保护机制,实现对自动化API流量的安全防护。该集成工作流程包括添加Corsha凭据头、提取凭据、验证凭据和请求处理,利用F5 BIG-IP的HTTP连接器和iRules进行身份验证,并支持一次性多因素身份验证(MFA)令牌,以增强API保护、提升可观测性、实现细粒度访问控制和无缝SSL加密。
2025/11/10
解读 OWASP API 安全十大风险(2023版)
【API安全】
本文详细解读了2023年OWASP API安全十大风险,包括对象级授权中断(BOLA)、身份验证机制失效等关键威胁,帮助开发者和安全专家识别API安全漏洞并采取防护措施,以应对API攻击的演变趋势。
2025/11/10
热门话题
