所有文章 > 当前分类:API安全
InterSystems IRIS 环境迁移指南|解决外部 API 请求的 SSL/TLS 错误
InterSystems IRIS 环境迁移指南|解决外部 API 请求的 SSL/TLS 错误
2025/10/05
本文探讨了在将应用程序从测试环境迁移到生产环境时可能遇到的SSL/TLS配置问题,特别是在使用InterSystems IRIS 2021.1平台时。文章详细描述了一个实际案例,包括问题背景、遇到的错误以及可能的解决方向,如验证SSL配置的一致性、检查生产环境的网络设置、启用详细日志记录等。
给初学者的RESTful API 安全设计指南!
给初学者的RESTful API 安全设计指南!
【API安全】 本文将详细介绍如何进行RESTful API安全设计。
2025/10/05
AI编程的风险,如何毁掉你的 API?
AI编程的风险,如何毁掉你的 API?
【API安全】 在最近的一篇文章中,我们回顾了前 Gartner 分析师 Paul Dumas 在奥斯汀 API 峰会上的主题演讲。演讲的要点是,随着使用 AI 生成代码的实践不断发展,我们将成为内容的管理者。换句话说,就是提示、测试和整理 AI 创建的代...
2025/10/04
19个API安全最佳实践,助您实现安全
19个API安全最佳实践,助您实现安全
【API安全】 本文详细介绍了关于API安全的19个最佳实践,帮助你排除风险。
2025/10/03
如何评估我的 API 安全性?
如何评估我的 API 安全性?
【API安全】 API 安全评估可以及早检测和缓解与 API 相关的风险,确保它们保持安全。
2025/10/02
常见的API接口漏洞总结
常见的API接口漏洞总结
【API安全】 了解接口常见漏洞,将帮助你在测试接口获取更多的思路。 信息披露 信息可能会在 API 响应或公共来源(如代码存储库、搜索结果、新闻、社交媒体、目标网站和公共 API 目录)中披露。 敏感数据可以包含攻击者可以利用的任何信息...
2025/10/01
应用安全:如何保护API免受攻击?
应用安全:如何保护API免受攻击?
【API安全】 在“API 应用安全”中,了解API接口面临的常见安全威胁是保障应用安全的关键。API接口在支持系统间数据交换和操作请求的同时,也暴露出许多潜在风险。这些安全威胁不仅会危及API接口本身,还会影响整个应用系统的安全性。本文将介绍几种常见的API攻击方式及API特有的安全风险。
2025/09/30
AI 驱动的 Gcore WAAP:全面提升 Web 应用与 API 安全的新一代解决方案
AI 驱动的 Gcore WAAP:全面提升 Web 应用与 API 安全的新一代解决方案
【API安全】 Gcore WAAP 是一款基于 AI 驱动的 Web 应用程序和 API 保护解决方案,提供全面安全防护,抵御 OWASP 前十名威胁、零日漏洞和 DDoS 攻击,同时确保性能和可靠性,帮助企业降低停机风险并增强客户信任。
2025/09/29
增强API安全性:使用OPA和Kong Gateway进行细粒度访问控制
增强API安全性:使用OPA和Kong Gateway进行细粒度访问控制
【API安全】 如何在不降低速度的情况下保持准确的用户数据?不断访问 PostgreSQL 数据库以获取数百万条记录既昂贵又缓慢。同时实现准确性和速度通常需要在两者之间做出妥协。让我们通过开发一个自定义插件(在网关级别)来达到实际的平衡,该插件经常加载和本地缓存数据,供 OPA 用于评估其策略。
2025/09/29
API 安全最佳实践: 确保数据安全的 10 +提示
API 安全最佳实践: 确保数据安全的 10 +提示
【API安全】 在这篇文章中,我们将解释 API 安全的基本原理,包括针对 API 的常见威胁以及防御这些威胁的最佳方法,这样您就可以从这项技术中获益,而不会受到其不利影响。
2025/09/28
API 身份验证和授权:6 种成功方法和技巧
API 身份验证和授权:6 种成功方法和技巧
【API安全】 API 身份验证和授权的目的是确保只有经过授权的用户或应用程序才能访问 API 及其提供的资源。这有助于保护敏感数据,并确保以符合其预期用途的方式使用 API。
2025/09/27
Spring Boot + Auth0 实现 API 安全与授权:OAuth2 与 RBAC 完整指南
Spring Boot + Auth0 实现 API 安全与授权:OAuth2 与 RBAC 完整指南
【API安全】 本文详细介绍了如何利用Spring Boot、Java和Auth0为API添加安全性和授权功能,包括OAuth 2.0和OpenID Connect的配置,以及基于角色的访问控制(RBAC)的实现步骤。通过具体的代码示例和配置指南,帮助开发者确保API的安全性和功能完整性。
2025/09/26
API 安全最佳实践指南
API 安全最佳实践指南
【API安全】 随着 API 成为现代应用程序开发的基础,攻击面正在不断增加。解决方案是什么?API 安全。
2025/09/26
不要让它们潜伏在暗处: 发现影子API的工具
不要让它们潜伏在暗处: 发现影子API的工具
【API安全】 数据泄露是影子 API 带来的主要威胁之一。 黑客可以利用隐蔽技术潜入您的系统,窃取敏感信息。 如果没有适当的文档和维护,这些影子应用程序接口就会像数字世界中没有上锁的门一样。
2025/09/25
企业如何合法使用三方数据、自有的用户数据?
企业如何合法使用三方数据、自有的用户数据?
【API安全】 企业在搜集用户信息时,“合法合规”是最绕不过去的关键环节。掌握高质量的数据源,能够帮助企业规避很多法律风险。
2025/09/24
2025年API安全趋势前瞻:AI、无密码身份与零信任的影响
2025年API安全趋势前瞻:AI、无密码身份与零信任的影响
【API安全】 2025年API安全趋势将围绕AI与API的深度融合、AI网关、可审计的授权机制、无密码身份验证及云原生环境中的零信任安全等关键领域展开。这些趋势预示着API安全领域的技术革新和挑战,特别是在AI代理和API交互、授权管理及身份验证技术方面的进步。
2025/09/24