所有文章 > 当前分类:API安全
构建安全的 AI LLM API:防止数据泄露的 DevOps 方法
构建安全的 AI LLM API:防止数据泄露的 DevOps 方法
2024/08/26
本文深入探讨了创建安全 AI LLM API的最佳实践,并探讨了 DevOps 在防止数据泄露方面的重要作用。
API 安全的最佳实践是什么?
API 安全的最佳实践是什么?
【API安全】 在本文中,我们将讨论一些确保API 安全的最重要的方法。
2024/08/23
为什么需要隐藏您的 API 密钥
为什么需要隐藏您的 API 密钥
【API安全】 您是否想过为什么 API 访问密钥的安全性和隐藏性如此重要?
2024/08/23
十大 API 安全供应商
十大 API 安全供应商
【API安全】 在这篇文章中,我们将讨论您可以信任的十大供应商。但在向您介绍顶级 API 安全供应商和可靠的 API 安全工具列表之前,让我们先谈谈API 安全及其重要性。  
2024/08/22
API 安全最佳实践: 确保数据安全的 10 +提示
API 安全最佳实践: 确保数据安全的 10 +提示
【API安全】 在这篇文章中,我们将解释 API 安全的基本原理,包括针对 API 的常见威胁以及防御这些威胁的最佳方法,这样您就可以从这项技术中获益,而不会受到其不利影响。
2024/08/22
保护数据的 10 个基本 API 安全最佳实践
保护数据的 10 个基本 API 安全最佳实践
【API安全】 我们将在本文中探讨保护 API 安全的十个基本做法。
2024/08/20
API 安全检查表:您需要了解的内容
API 安全检查表:您需要了解的内容
【API安全】 为了帮助您入门,我们在本文中提供了一份清单,其中检查了基本API 安全措施,以保护您免受数据泄露和其他网络威胁。
2024/08/20
为什么业务逻辑漏洞是您的首要 API 安全风险
为什么业务逻辑漏洞是您的首要 API 安全风险
【API安全】 业务逻辑漏洞是 API 设计中的缺陷,它允许攻击者操纵合法功能、数据或工作流程来达到恶意目标。
2024/08/20
2024 年 API 安全最佳实践
2024 年 API 安全最佳实践
【API安全】 我们与许多公司交流,了解他们在API安全方面的成功经验、挑战和2024年的重点关注领域。尽管这份清单可以很长,但本文是我们在2023年反复听到的关键点。
2024/08/19
Web 攻击:HTTP 动词篡改简介
Web 攻击:HTTP 动词篡改简介
【API安全】 更改 HTTP 动词输入并不困难。一旦发现 HTTP 配置存在漏洞,攻击者就可以轻松执行 DELETE 等敏感功能。
2024/08/19
剖析 Edulog 家长门户网站 API 漏洞,化解 BOLA 威胁
剖析 Edulog 家长门户网站 API 漏洞,化解 BOLA 威胁
【API安全】 2023 年 9 月 13 日,Tenable 的研究人员发现 Edulog 的家长门户 API 中存在一个漏洞,该漏洞允许任何创建帐户的人绕过学校注册保护措施并“不受限制地访问”任何可用信息。 
2024/08/18
API网关:防范BFLA失效风险的策略
API网关:防范BFLA失效风险的策略
【API安全】 当在 API 级别处理访问控制不当时,功能级授权 (BFLA) 被破坏的可能性会增加。基本上,当 API 的分层授权机制存在错误时,就会发生 BFLA。
2024/08/18
如何选择 API 安全技术堆栈
如何选择 API 安全技术堆栈
【API安全】 在这篇博文中,我们将向您介绍不同类型的安全测试工具,以及在选择最适合您需求的堆栈时需要考虑哪些因素。
2024/08/17
API 安全 101:是什么、如何做、为什么做
API 安全 101:是什么、如何做、为什么做
【API安全】 本文将讨论API安全,并探讨API安全策略为何成为当今世界应用开发生命周期和基础设施中的关键部分的一些基本原因。
2024/08/16
API 密钥与API 令牌:有什么区别?
API 密钥与API 令牌:有什么区别?
【API安全】 如今,开发人员和企业频繁使用 API。API 是一种独特的技术,允许他们快速传输数据。因此,它的使用日益增加。最近,开放API的安全性经常被提上议事日程。开发人员和企业通常实施两种方法来确保开放 API的安全性:就是是 API 密钥和 AP...
2024/08/15
增强API安全性:降低访问控制失效的风险
增强API安全性:降低访问控制失效的风险
【API安全】 API不仅是云计算生态系统的基石,也是未来软件开发的核心。随着组织越来越多地集成各种服务和处理大量数据流,确保API的安全性变得尤为关键。
2024/08/14