所有文章
> 当前分类:API安全
为什么业务逻辑漏洞是您的首要 API 安全风险
2024/08/20
业务逻辑漏洞是 API 设计中的缺陷,它允许攻击者操纵合法功能、数据或工作流程来达到恶意目标。
2024 年 API 安全最佳实践
【API安全】
我们与许多公司交流,了解他们在API安全方面的成功经验、挑战和2024年的重点关注领域。尽管这份清单可以很长,但本文是我们在2023年反复听到的关键点。
2024/08/19
Web 攻击:HTTP 动词篡改简介
【API安全】
更改 HTTP 动词输入并不困难。一旦发现 HTTP 配置存在漏洞,攻击者就可以轻松执行 DELETE 等敏感功能。
2024/08/19
剖析 Edulog 家长门户网站 API 漏洞,化解 BOLA 威胁
【API安全】
2023 年 9 月 13 日,Tenable 的研究人员发现 Edulog 的家长门户 API 中存在一个漏洞,该漏洞允许任何创建帐户的人绕过学校注册保护措施并“不受限制地访问”任何可用信息。
2024/08/18
API网关:防范BFLA失效风险的策略
【API安全】
当在 API 级别处理访问控制不当时,功能级授权 (BFLA) 被破坏的可能性会增加。基本上,当 API 的分层授权机制存在错误时,就会发生 BFLA。
2024/08/18
如何选择 API 安全技术堆栈
【API安全】
在这篇博文中,我们将向您介绍不同类型的安全测试工具,以及在选择最适合您需求的堆栈时需要考虑哪些因素。
2024/08/17
API 安全 101:是什么、如何做、为什么做
【API安全】
本文将讨论API安全,并探讨API安全策略为何成为当今世界应用开发生命周期和基础设施中的关键部分的一些基本原因。
2024/08/16
API Key 密钥与API 令牌:有什么区别?
【API安全】
如今,开发人员和企业频繁使用 API。API 是一种独特的技术,允许他们快速传输数据。因此,它的使用日益增加。最近,开放API的安全性经常被提上议事日程。开发人员和企业通常实施两种方法来确保开放 API的安全性:就是是 API 密钥和 AP...
2024/08/15
增强API安全性:降低访问控制失效的风险
【API安全】
API不仅是云计算生态系统的基石,也是未来软件开发的核心。随着组织越来越多地集成各种服务和处理大量数据流,确保API的安全性变得尤为关键。
2024/08/14
API身份验证知识:保护API的内容、原因和方法
【API安全】
在本文中,我们将介绍API 身份验证的含义、API 身份验证的好处以及有助于API 安全的各种 API 身份验证方法。
2024/08/12
比较2019年和2023年OWASP十大API安全风险
【API安全】
本文将比较 OWASP 2019 年的十大 API 漏洞和 OWASP 2023 年的十大 API 漏洞。下面的信息图简要介绍了 2019 年和 2023 年列出的 API 风险。
2024/08/12
【API保护策略】身份验证:确保API安全的关键步骤
【API安全】
API 身份验证的主要目的是验证尝试访问 API 的用户或应用程序的身份。身份验证过程可确保只有授权用户才能调用和与 API 交互,以最大限度地降低数据泄露和未经授权访问的风险。
2024/08/12
使用API安全的基本工具和最佳实践预防API攻击
【API安全】
无论您的组织运营多少个 API,您的目标都是建立可靠的 API 安全策略并随着时间的推移主动管理它们。
2024/08/12
什么是API安全,为什么重要?
【API安全】
本文将探讨与 API 安全相关的其他重要因素以及可能的实现方法。
2024/08/10
Web应用程序和API安全的新规则
【API安全】
今天,我们制定了新的 Web 应用程序和 API 安全规则,这些规则尊重现代应用程序的构建方式。
2024/08/10
API安全性以及凭证和访问控制的重要性
【API安全】
在本博客中,您将了解最常见的 API 安全风险以及缓解这些风险的最佳实践示例。您将了解攻击者如何查找和利用 API 凭据来访问您的 IT 环境。有了这些知识,您可以更好地了解您的 API 安全状况,并开始实施有效的 API 安全控制。
2024/08/09
搜索文章
热门话题
