所有文章 > 当前标签:API安全
剖析 Edulog 家长门户网站 API 漏洞,化解 BOLA 威胁
剖析 Edulog 家长门户网站 API 漏洞,化解 BOLA 威胁
2024/08/18
2023 年 9 月 13 日,Tenable 的研究人员发现 Edulog 的家长门户 API 中存在一个漏洞,该漏洞允许任何创建帐户的人绕过学校注册保护措施并“不受限制地访问”任何可用信息。 
API网关:防范BFLA失效风险的策略
API网关:防范BFLA失效风险的策略
【API安全】 当在 API 级别处理访问控制不当时,功能级授权 (BFLA) 被破坏的可能性会增加。基本上,当 API 的分层授权机制存在错误时,就会发生 BFLA。
2024/08/18
如何选择 API 安全技术堆栈
如何选择 API 安全技术堆栈
【API安全】 在这篇博文中,我们将向您介绍不同类型的安全测试工具,以及在选择最适合您需求的堆栈时需要考虑哪些因素。
2024/08/17
掌握文本内容审核API:实用案例解析
掌握文本内容审核API:实用案例解析
【如何集成API】 本文将详细介绍如何在Java、Python和PHP三种流行的编程语言中实现文本内容审核服务的集成,并探讨其优势、适用范围、存在的风险以及选择服务商时的考虑因素。
2024/08/17
API 安全 101:是什么、如何做、为什么做
API 安全 101:是什么、如何做、为什么做
【API安全】 本文将讨论API安全,并探讨API安全策略为何成为当今世界应用开发生命周期和基础设施中的关键部分的一些基本原因。
2024/08/16
失信被执行人黑名单API集成指南:程序员实战案例
失信被执行人黑名单API集成指南:程序员实战案例
【如何集成API】 通过本文,我们将详细探讨如何在Java、Python和PHP等流行的编程语言中集成失信被执行人黑名单服务,并且提供详细的代码示例,以便开发者能够快速并有效地实现这一功能。
2024/08/16
API 密钥与API 令牌:有什么区别?
API 密钥与API 令牌:有什么区别?
【API安全】 如今,开发人员和企业频繁使用 API。API 是一种独特的技术,允许他们快速传输数据。因此,它的使用日益增加。最近,开放API的安全性经常被提上议事日程。开发人员和企业通常实施两种方法来确保开放 API的安全性:就是是 API 密钥和 AP...
2024/08/15
增强API安全性:降低访问控制失效的风险
增强API安全性:降低访问控制失效的风险
【API安全】 API不仅是云计算生态系统的基石,也是未来软件开发的核心。随着组织越来越多地集成各种服务和处理大量数据流,确保API的安全性变得尤为关键。
2024/08/14
探索金山网址属性查询API的综合指南
探索金山网址属性查询API的综合指南
【如何集成API】 本文将详细介绍如何在Java、Python和PHP中集成和使用金山网址属性查询服务,以便开发者能够更有效地管理和使用网络数据。
2024/08/14
创建API目录的8个快速技巧
创建API目录的8个快速技巧
【API设计】 创建API目录可能看起来是一项艰巨的任务,但一旦掌握了方法,就会发现它比您想象的要简单得多。这些快速提示只是入门的开始;如果您需要更深入的信息,请务必查阅我们的其他博客文章。
2024/08/13
掌握API网关认证:安全连接的可靠方法
掌握API网关认证:安全连接的可靠方法
【API设计】 在本文中,我们将探讨 API 网关身份验证的基本知识,讨论主要的身份验证方法,并提供实施和克服 API 网关身份验证挑战的指导 - 为您提供保护数字资产安全的知识。
2024/08/13
掌握号码认证服务API的全面应用指南
掌握号码认证服务API的全面应用指南
【如何集成API】 本文将深入探讨如何在Java、Python和PHP程序中集成号码认证服务,并提供详细的代码示例,帮助开发者快速理解并实现此功能。
2024/08/13
API身份验证知识:保护API的内容、原因和方法
API身份验证知识:保护API的内容、原因和方法
【API安全】 在本文中,我们将介绍API 身份验证的含义、API 身份验证的好处以及有助于API 安全的各种 API 身份验证方法。
2024/08/12
比较2019年和2023年OWASP十大API安全风险
比较2019年和2023年OWASP十大API安全风险
【API安全】 本文将比较 OWASP 2019 年的十大 API 漏洞和 OWASP 2023 年的十大 API 漏洞。下面的信息图简要介绍了 2019 年和 2023 年列出的 API 风险。
2024/08/12
【API保护策略】身份验证:确保API安全的关键步骤
【API保护策略】身份验证:确保API安全的关键步骤
【API安全】 API 身份验证的主要目的是验证尝试访问 API 的用户或应用程序的身份。身份验证过程可确保只有授权用户才能调用和与 API 交互,以最大限度地降低数据泄露和未经授权访问的风险。
2024/08/12
您准备好保护API安全了吗?
您准备好保护API安全了吗?
【日积月累】 您如何知道您的软件安全计划是否解决了确保使用和生成的 API 安全所需的控制?要回答这个问题,首先需要定义“API 安全”。
2024/08/12