所有文章
> 当前分类:API安全
API安全漏洞: OWASP 十大漏洞
2024/07/23
这篇文章介绍了 API 安全性和 OWASP 十大漏洞,其中列表定义了我们认为当今 Web 应用程序中最大的风险,并作为构建安全应用程序和鼓励安全编码实践的起点。
不要让它们潜伏在暗处: 发现影子API的工具
【API安全】
数据泄露是影子 API 带来的主要威胁之一。 黑客可以利用隐蔽技术潜入您的系统,窃取敏感信息。 如果没有适当的文档和维护,这些影子应用程序接口就会像数字世界中没有上锁的门一样。
2024/07/17
AI 生成代码如何影响API安全?
【AI驱动】
根据 GitHub 的研究,到 2023 年,多达 92% 的美国开发人员会在 "工作内外 "使用人工智能编码工具。 GitHub进行的另一项研究发现,使用Copilot(GitHub开发的一款工具)的人完成任务的速度比没有使用该工具的人快...
2024/07/15
19个API安全最佳实践,助您实现安全
【API安全】
本文详细介绍了关于API安全的19个最佳实践,帮助你排除风险。
2024/07/10
API 安全策略和基础指南
【API安全】
随着应用程序接口(API)数量的持续增长,以及世界各地的组织越来越依赖它们来交付关键业务计划,它们已成为攻击者的主要目标。
2024/06/26
API 授权最佳实践
【API安全】
API 授权就像一个守门员,确保只有拥有正确钥匙的正确软件才能打开大门,使用里面的资源。有效的 API 授权不仅仅是安全问题,它还能创造无缝、安全的用户体验。它确保授权应用程序只能访问个人信息,并且这些应用程序只能在其允许的范围内执行操作。
2024/06/11
全面增强API网关安全:策略与实践
【API安全】
在本篇文章中,我们将讨论 API 网关的工作原理,以及当今 API 安全面临的 10 大威胁。您还会发现为什么在提供和使用 API 时绝对必须使用 API 网关。
2024/06/09
为什么身份管理是确保API接口访问安全的关键?
【API安全】
身份控制对于正确监控和保护网络的各个方面(包括API)至关重要。它对于保持高效的工作流程并确保安全也至关重要。在当今竞争激烈、分散的工作环境中,拥有一个良好的身份控制系统是成功的关键。
2024/06/01
为什么 API文档对于 API 安全很重要
【API安全】
在这篇文章中,我们将探讨文档究竟是如何做到这一点的,以及文档在安全态势中的整体功能是什么样子的。我们将提供一些有效文档的最佳实践,并为您提供一些可用于任何组织的可行见解。
2024/05/17
如何评估我的 API 安全性?
【API安全】
API 安全评估可以及早检测和缓解与 API 相关的风险,确保它们保持安全。
2024/05/16
为什么要优先考虑 API 安全性?
【API安全】
在本文中,我们将向您介绍 API 安全管理。在简要概述之后,您将发现为什么它对企业至关重要以及如何实施最佳实践。
2024/05/15
7 大 REST API 安全威胁
【API安全】
API 安全是企业希望在未来几年内解决的最大挑战,而解决安全挑战有望成为 API 领域增长的催化剂。
2024/05/14
LLM 安全性取决于 API 安全性
【AI驱动】
如今LLM的竞争越来越激烈,这已经不仅仅是功能性的问题了。安全性正在成为一个关键因素,尤其是当你的消费者是企业时。因此,如果您想在这个拥挤的市场中脱颖而出,就必须优先考虑 LLM API 的安全性。
2024/05/09
企业如何合法使用三方数据、自有的用户数据?
【API安全】
企业在搜集用户信息时,“合法合规”是最绕不过去的关键环节。掌握高质量的数据源,能够帮助企业规避很多法律风险。
2024/05/08
API 密钥 vs OAuth 2.0:身份验证的比较
【API安全】
本文将对API密钥和OAuth 2.0进行比较,探讨它们各自的优势和适用场景。
2024/04/08
认证与授权API对比:OAuth vs JWT
【API安全】
本文将对OAuth和JWT进行对比,探讨它们在认证与授权API中的作用与重要性。
2024/04/04
搜索文章
热门话题
