【API安全】 2023 年 9 月 13 日，Tenable 的研究人员发现 Edulog 的家长门户 API 中存在一个漏洞，该漏洞允许任何创建帐户的人绕过学校注册保护措施并“不受限制地访问”任何可用信息。 

【API安全】 本文将比较 OWASP 2019 年的十大 API 漏洞和 OWASP 2023 年的十大 API 漏洞。下面的信息图简要介绍了 2019 年和 2023 年列出的 API 风险。

【技术杂货铺】 安全编码，有时也称为安全编程，涉及编写严格的代码，以主动防范潜在的安全漏洞。这些漏洞可能会暴露数据或以其他方式对系统造成损害，因此良好的编码习惯至关重要。

【技术杂货铺】 由于CI/CD在管理软件生命周期中发挥着关键作用，因此保护 CI/CD 管道应该是您的首要任务。但是如何保护 CI/CD 管道呢？让我们在这篇博文中回答这个问题。 

【技术杂货铺】 在本博客中，我们将回顾为什么安全指标对于保护您的企业免受网络攻击很重要，以及您应该从哪七个最重要的指标开始。 

【技术杂货铺】 渗透测试（或渗透测试）和漏洞扫描是抵御网络攻击的两个关键工具。渗透测试（或渗透测试）模拟真实世界的网络攻击，以评估防御措施的承受能力。相比之下，漏洞扫描涉及对已知安全漏洞的数据库进行自动检查，帮助您识别系统中的潜在弱点并确定其优先级。

【API安全】 Web 应用程序生态系统中有一个部分尚未得到太多关注，但同样需要关注，那就是应用程序编程接口 (API) 安全性。

【API安全】 从 OWASP 十大 API 安全风险，到 API 管道，再到常见的 API 安全问题及其预防方法，我们涵盖了很多内容，并提供了很多工具建议。

【API安全】 随着 API 成为现代应用程序开发的基础，攻击面正在不断增加。解决方案是什么？API 安全。

【API安全】 研究的第一部分重点关注 ChatGPT 中直接发现的一个漏洞，该漏洞允许攻击者在未经 ChatGPT 用户批准的情况下在他们身上安装恶意插件。本篇博文的第二部分是对插件概念的安全性审查，并展示了数十个插件中存在的两个关键帐户接管漏洞。

【API安全】 本文将深入探讨AI、数字化转型、应用经济以及影子IT等重要因素如何影响了API安全性。

【API安全】 这篇文章介绍了 API 安全性和 OWASP 十大漏洞，其中列表定义了我们认为当今 Web 应用程序中最大的风险，并作为构建安全应用程序和鼓励安全编码实践的起点。

【API安全】 数据泄露是影子 API 带来的主要威胁之一。 黑客可以利用隐蔽技术潜入您的系统，窃取敏感信息。 如果没有适当的文档和维护，这些影子应用程序接口就会像数字世界中没有上锁的门一样。

【API安全】 随着应用程序接口（API）数量的持续增长，以及世界各地的组织越来越依赖它们来交付关键业务计划，它们已成为攻击者的主要目标。

【API安全】 API 安全是企业希望在未来几年内解决的最大挑战，而解决安全挑战有望成为 API 领域增长的催化剂。