所有文章 > 当前标签:OWASP
修复API中损坏的访问控制的指南
2024/12/05
无怪乎,在 OWASP 十大威胁列表中,排名第一的威胁是 A01:2021 —— 访问控制损坏,而在 OWASP 十大 API 安全风险中,排名第一的是 API1:2023 —— 对象级授权损坏。接下来,让我们深入探讨这一挑战,并寻求解决方案。
使用第三方API的6个潜在风险
【API安全】
我们将探讨第三方 API 增长背后的一些动机因素、不谨慎使用它们可能导致的问题,以及减轻这些风险的一些方法。
2024/12/04
API安全的八大支柱
【API安全】
考虑实施这八个 API 安全支柱,以增强对各种攻击的防御能力并确保您的 API 安全运行。重要的是要记住,API 安全是一个持续的过程,需要不断监控、改进和适应,以应对不断变化的安全威胁。
2024/12/03
API安全风险:需要注意和如何预防
【API安全】
随着安全风险的不断变化,最佳实践和行业标准可以确保 API 和整体应用程序的安全性。其中许多安全风险很容易利用,但也很容易理解和缓解。强烈建议以安全优先的思维方式开发应用程序,因为它可以为团队节省多余的工作。
2024/10/22
API密码糟糕!更新你的安全措施
【API安全】
密码特别容易受到人为错误的影响,因为从安全因素的角度来看,它们是“你知道的东西”。API 密钥也类似——这是否意味着我们也应该摆脱它们?幸运的是,答案是否定的。
2024/08/28
云原生世界中的 API 安全
【日积月累】
由于应用程序开发速度快,如果没有自动化,跟踪与 API 相关的风险将非常困难。但是,API 安全首先要全面了解 API 在云环境中带来的风险。
2024/08/26
API 安全检查表:您需要了解的内容
【API安全】
为了帮助您入门,我们在本文中提供了一份清单,其中检查了基本API 安全措施,以保护您免受数据泄露和其他网络威胁。
2024/08/20
如何选择 API 安全技术堆栈
【API安全】
在这篇博文中,我们将向您介绍不同类型的安全测试工具,以及在选择最适合您需求的堆栈时需要考虑哪些因素。
2024/08/17
增强API安全性:降低访问控制失效的风险
【API安全】
API不仅是云计算生态系统的基石,也是未来软件开发的核心。随着组织越来越多地集成各种服务和处理大量数据流,确保API的安全性变得尤为关键。
2024/08/14
比较2019年和2023年OWASP十大API安全风险
【API安全】
本文将比较 OWASP 2019 年的十大 API 漏洞和 OWASP 2023 年的十大 API 漏洞。下面的信息图简要介绍了 2019 年和 2023 年列出的 API 风险。
2024/08/12