十大 API 安全供应商

【API安全】 在这篇文章中，我们将讨论您可以信任的十大供应商。但在向您介绍顶级 API 安全供应商和可靠的 API 安全工具列表之前，让我们先谈谈API 安全及其重要性。  

2024/08/22

晒照片也能打分？UGC摄影评分服务API帮你搞定

【创新的API案例】 Everypixel Labs的UGC摄影评分服务，这个服务简直就是为那些需要处理海量用户生成内容（UGC）的平台量身定制。手里有一大堆用户上传的照片，想要找出那些真正能吸引眼球的佳作？这个服务绝对能成为你的得力助手。

2024/08/22

使用 Java 8 进行 API 设计

【API设计】 我们强烈鼓励 API 设计人员将自己放在客户端代码的角度，并根据简单性、易用性和一致性对该视图进行优化，而不是考虑实际的 API 实现。同时，他们应该尽量隐藏尽可能多的实现细节。

2024/08/22

API 安全最佳实践： 确保数据安全的 10 +提示

【API安全】 在这篇文章中，我们将解释 API 安全的基本原理，包括针对 API 的常见威胁以及防御这些威胁的最佳方法，这样您就可以从这项技术中获益，而不会受到其不利影响。

2024/08/22

API 设计详解

【API设计】 API 通常被设计为可重用的组件。设计良好的 API 是直观、易于理解且一致的，并且附带清晰简洁的文档，便于开发人员使用和集成。

2024/08/22

用组件库构建更干净、更干燥的API

【API设计】 本文将探讨干净代码的一些原则，以及为什么它们对 API 如此重要。我们还将了解两种常见的开发工作流程以及每种工作流程的优缺点。

2024/08/22

敏感数据泄露：它是什么以及如何避免

【技术杂货铺】 当组织在不知情的情况下泄露其客户的私人信息，导致敏感数据意外破坏、更改或分发时，就会发生敏感数据泄露。

2024/08/20

保护数据的 10 个基本 API 安全最佳实践

【API安全】 我们将在本文中探讨保护 API 安全的十个基本做法。

2024/08/20

API 安全检查表：您需要了解的内容

【API安全】 为了帮助您入门，我们在本文中提供了一份清单，其中检查了基本API 安全措施，以保护您免受数据泄露和其他网络威胁。

2024/08/20

为什么业务逻辑漏洞是您的首要 API 安全风险

【API安全】 业务逻辑漏洞是 API 设计中的缺陷，它允许攻击者操纵合法功能、数据或工作流程来达到恶意目标。

2024/08/20

什么是 OAuth 2.0 以及它如何工作？

【API产品】 OAuth 2.0 是一个开放标准授权框架，允许不相关的服务安全地允许经过身份验证的访问其资产，而无需共享一些关键的中心凭证 - 即所有者的密码。

2024/08/20

2024 年 API 安全最佳实践

【API安全】 我们与许多公司交流，了解他们在API安全方面的成功经验、挑战和2024年的重点关注领域。尽管这份清单可以很长，但本文是我们在2023年反复听到的关键点。

2024/08/19

左移安全：终极指南

【技术杂货铺】 在本指南中，我们将仔细研究什么是“左移安全”，以及为什么它对各种规模的企业来说都是如此重要的战略。我们还将提供有关如何在您自己的组织中开始实施“左移安全”的提示。

2024/08/18

剖析 Edulog 家长门户网站 API 漏洞，化解 BOLA 威胁

【API安全】 2023 年 9 月 13 日，Tenable 的研究人员发现 Edulog 的家长门户 API 中存在一个漏洞，该漏洞允许任何创建帐户的人绕过学校注册保护措施并“不受限制地访问”任何可用信息。 

2024/08/18

API网关：防范BFLA失效风险的策略

【API安全】 当在 API 级别处理访问控制不当时，功能级授权 (BFLA) 被破坏的可能性会增加。基本上，当 API 的分层授权机制存在错误时，就会发生 BFLA。

2024/08/18