API 安全检查表：您需要了解的内容

【API安全】 为了帮助您入门，我们在本文中提供了一份清单，其中检查了基本API 安全措施，以保护您免受数据泄露和其他网络威胁。

2024/08/20

为什么业务逻辑漏洞是您的首要 API 安全风险

【API安全】 业务逻辑漏洞是 API 设计中的缺陷，它允许攻击者操纵合法功能、数据或工作流程来达到恶意目标。

2024/08/20

什么是 OAuth 2.0 以及它如何工作？

【API产品】 OAuth 2.0 是一个开放标准授权框架，允许不相关的服务安全地允许经过身份验证的访问其资产，而无需共享一些关键的中心凭证 - 即所有者的密码。

2024/08/20

2024 年 API 安全最佳实践

【API安全】 我们与许多公司交流，了解他们在API安全方面的成功经验、挑战和2024年的重点关注领域。尽管这份清单可以很长，但本文是我们在2023年反复听到的关键点。

2024/08/19

左移安全：终极指南

【技术杂货铺】 在本指南中，我们将仔细研究什么是“左移安全”，以及为什么它对各种规模的企业来说都是如此重要的战略。我们还将提供有关如何在您自己的组织中开始实施“左移安全”的提示。

2024/08/18

剖析 Edulog 家长门户网站 API 漏洞，化解 BOLA 威胁

【API安全】 2023 年 9 月 13 日，Tenable 的研究人员发现 Edulog 的家长门户 API 中存在一个漏洞，该漏洞允许任何创建帐户的人绕过学校注册保护措施并“不受限制地访问”任何可用信息。 

2024/08/18

API网关：防范BFLA失效风险的策略

【API安全】 当在 API 级别处理访问控制不当时，功能级授权 (BFLA) 被破坏的可能性会增加。基本上，当 API 的分层授权机制存在错误时，就会发生 BFLA。

2024/08/18

企业平台API治理的力量

【API生命周期】 我们发现，那些在“以API为中心”的旅程中走得更远的组织，正从更广泛的平台角度看待治理，确保API是可发现的、可靠的、设计一致的，并通过明确定义的生命周期进行交付，同时确保沿途的一切都是默认可观察的。

2024/08/18

构建高效API的10个API设计最佳实践

【API设计】 API 设计的艺术错综复杂，需要仔细平衡技术敏锐性、远见和以用户为中心的设计原则。通过遵循这 10 项最佳实践，您不仅仅是在构建 API；您还在打造一种体验，一种用户与您的应用程序交互的网关。

2024/08/18

如何选择 API 安全技术堆栈

【API安全】 在这篇博文中，我们将向您介绍不同类型的安全测试工具，以及在选择最适合您需求的堆栈时需要考虑哪些因素。

2024/08/17

8个最佳Swagger替代品

【API开发工具】 在本文中，我们将介绍一些市场上流行的API 文档工具作为 Swagger 的替代品，现在就查看吧。

2024/08/17

掌握文本内容审核API：实用案例解析

【如何集成API】 本文将详细介绍如何在Java、Python和PHP三种流行的编程语言中实现文本内容审核服务的集成，并探讨其优势、适用范围、存在的风险以及选择服务商时的考虑因素。

2024/08/17

API设计模式秘诀：构建强大的API所需了解的内容

【API术语解释】 让我们探索各种 API 设计模式，每种模式都有自己的一套秘密，可以改变您进行 API 开发的方式。

2024/08/16

API 安全 101：是什么、如何做、为什么做

【API安全】 本文将讨论API安全，并探讨API安全策略为何成为当今世界应用开发生命周期和基础设施中的关键部分的一些基本原因。

2024/08/16

OpenAPI驱动的API设计

【API设计】 OpenAPI 规范是设计 API 的最著名方法之一。OAS 指定了描述 API 接口所需的规则和语法。在撰写本文时，我们使用的是 OAS 的第三个版本。

2024/08/16