OWASP十大API安全风险:2024!- SecOps解决方案
2025/11/12
本文详细解析2023年OWASP十大API安全风险,包括对象级授权损坏、身份验证失败和服务器端请求伪造等关键漏洞,提供缓解措施如实施严格授权控制和多因素身份验证,帮助组织保护API和敏感数据免受网络威胁。
Portkey Prompt Engineering Studio 用户中心设计案例研究
【AI驱动】
Portkey Prompt Engineering Studio通过用户中心设计,解决了低效比较、界面混乱和模型选择困难等问题,引入动态比较视图和智能模型选择器,支持1600多个AI模型的并行测试和多模态提示优化,显著提升提示工程效率和用户体验。
2025/11/12
新浪微博API网关定制化开发之路
【API开发工具】
新浪微博从传统Nginx网关迁移到Apache APISIX,通过定制化开发实现零代码管理、金丝雀发布和Consul KV服务发现,解决了业务快速响应和复杂路由需求,提升了API网关的动态性和稳定性。
2025/11/12
Java Streams API:方法、优势与示例 – Jade Global
【API开发】
Java Streams API 是 Java 8 中 Collections API 的新增功能,支持对集合进行筛选、排序、映射和收集等操作,形成数据查询管道。本文详细介绍了 Stream API 的基本方法如 filter()、sort()、map() 和 collect(),并展示了在 Selenium WebDriver 中的应用示例,帮助开发者以函数式编程方式提高代码可读性和简洁性。
2025/11/12
OWASP API十大漏洞及其防护方法
【API安全】
OWASP API十大漏洞包括对象级授权中断、用户身份验证失败、过度数据暴露等关键安全威胁,并提供防护方法如设置API网关、限制数据暴露和验证用户输入,帮助开发者提升API安全性和降低攻击风险。
2025/11/12
AWS API Gateway详解 – Alex DeBrie
【API开发工具】
AWS API Gateway详解文章深入解析其核心结构,包括请求流、集成和响应流,涵盖授权、方法请求、代理类型、集成请求、网关响应、集成响应和方法响应等关键组件,帮助开发者掌握API管理和部署的完整生命周期,提升API安全性和效率。
2025/11/12
如何编写Go API:终极指南 – Jonny Langefeld
【API开发】
本文分享了编写高效且可用于生产的Go API的最佳实践,包括项目脚手架、Go模块管理、pflag命令行标志、zap结构化日志记录、优雅退出、版本日志、类型定义、chi HTTP框架、定制中间件、gorm数据库集成、dockertest集成测试、gomock API测试、Swagger文档和Docker多阶段构建,帮助开发者构建可维护的Go API。
2025/11/12
使用OWASP十大安全措施保护您的REST API
【API安全】
本文介绍如何使用OWASP十大安全措施保护REST API,涵盖注入攻击、身份验证失败、敏感数据暴露等常见安全风险,并提供技术建议如使用WAF和IAM工具来提升API安全性,帮助开发者有效防范网络威胁。
2025/11/12
确保AI输出安全的提示安全性与防护措施 – Portkey
【AI驱动】
本文探讨AI输出安全的即时安全概念,包括输入验证、内容过滤等护栏技术,旨在降低偏差、滥用和隐私风险,确保AI响应安全、准确和道德。长尾关键词:AI护栏即时安全技术、AI输出安全防护措施。
2025/11/12
解读OWASP API安全十大风险 – Invicti
【API安全】
本文解读2023年OWASP API安全十大风险,包括请求并获取、身份验证薄弱、权限控制缺失、拒绝服务攻击、操作权限滥用、自动化滥用、不安全外部资源请求、配置错误、旧版本遗留和第三方API威胁,帮助开发者通过API发现和安全测试工具提升API安全防护能力。
2025/11/12
解读2023年OWASP API十大安全风险
【API安全】
本文解读2023年OWASP API十大安全风险报告,涵盖对象级授权中断、身份验证失败等关键风险,并分析2019年与2023年报告的变化,如破碎对象属性级授权和服务器端请求伪造(SSRF),提供缓解策略以提升API安全防护能力。
2025/11/12
Java 8 Stream API:第二部分 – Pluralsight
【API开发】
本文深入探讨Java 8 Stream API的缩减操作,包括reduce()方法的单参数、双参数和三参数版本,以及collect()方法的使用,涵盖内置收集器如toList、groupingBy和自定义收集器。同时,介绍并行流的最佳实践,如避免有状态操作和基准测试,帮助开发者高效处理数据流并提升代码性能。
2025/11/12
OWASP TOP 10:2023年API安全检查清单 – Escape.tech
【API安全】
本文详细解析2023年OWASP API安全前10大漏洞,包括对象级授权中断、身份验证失败等关键问题,并提供基于属性的访问控制(ABAC)和多因素身份验证(MFA)等缓解措施,帮助开发者实施API安全检查清单以保护数据安全。
2025/11/12
Java API文档的7个最佳实践 | 作者:Jonathan Manera
【API开发】
本文介绍Java API文档的7个最佳实践,包括使用JavaDoc工具生成文档、应用@author和@since标签标注作者和版本、使用@param、@return和@throws标签描述方法细节、利用{@link}和@see标签添加引用、通过HTML标签增强可读性、使用{@code}和标签格式化代码,以及通过Maven插件简化文档生成过程,帮助开发者提升Java API文档质量和团队协作效率。
2025/11/12
OWASP API安全十大风险:使用Kong降低风险
【API安全】
本文深入分析2023年OWASP API安全十大风险,包括对象级授权控制缺失、身份验证失败等关键威胁,并详细阐述如何使用Kong API管理平台通过身份验证插件、速率限制和请求验证等功能降低API安全风险。文章聚焦于API安全防护和Kong解决方案,帮助开发者和安全团队应对日益增长的API攻击威胁。
2025/11/12
iText Suite 8.0.3:高级PAdES API、双步签名及更多功能
【API安全】
iText Suite 8.0.3 更新引入了高级PAdES API,支持PAdES配置文件、双步签名和SM2/SM3算法,增强了PDF数字签名功能,同时新增PDF/UA-2标准支持和错误修复,帮助开发者创建合规PDF文档。
2025/11/12
搜索文章
热门话题
文章精选
