所有文章
> 当前分类:API安全
统一多层网关好处多,阿里云云原生 API 网关打造全能型网关
2024/12/11
网关承载了业务开发和后端运维的诸多需求,例如路由管理、流量调度、API 管理、入口安全管理等,另外网关侧也需要结合服务治理来保障全链路的稳定性。这就造成了大部分企业采用多层网关架构,对性能优化、成本管理、运维监控、故障排查都带来了诸多挑战。...
MySQL API:它是什么以及如何在几分钟内创建一个
【API安全】
现代软件开发需要应用程序与数据库交互以检索和修改数据,MySQL 是最受欢迎的开源数据库管理系统 (DBMS) 之一。由于使用如此广泛,因此需要确保应用程序与 MySQL 数据库之间的交互更顺畅、更快速。 输入 MySQL...
2024/12/11
将ClickHouse 插件集成到API 网关:提升全链路日志效率
【API安全】
背景信息 Apache APISIX 是一个动态、实时、高性能的 API 网关,提供负载均衡、动态上游、灰度发布、服务熔断、身份认证、可观测性等丰富的流量管理功能。作为 API 网关,Apache APISIX 拥有多种类型的实用插件...
2024/12/06
基于 TiDB 的 API 网关高可用配置最佳实践
【API安全】
项目背景 API 网关作为微服务架构中的重要组件,是流量的核心出入口,用于统一处理和业务相关的请求,可有效解决海量请求、恶意访问等问题,保障业务安全性与稳定性。 作为开源的云原生 API 网关,Apache APISIX 兼具...
2024/12/06
API 网关日志的价值,你了解多少?
【API安全】
网关日志的价值 在数字化时代,软件架构随着业务成长而变得越来越复杂,这给故障的发现和排查都带来了非常大的挑战,进一步倒逼软件重视自身的可观测性能力。 而日志被称为可观测性的三大支柱之一,它可以帮助系统管理员和开发人员了解系统的运行状...
2024/12/06
微服务为什么要用到 API 网关?
【API安全】
随着微服务的数据越来越多,API 的数量也越来越多,对于大流量的治理,选择一个优秀的 API 网关是至关重要的。本文列举了常见网关,并进行对比,列出各自的优缺点,如果你正在做 API 网关的技术选型,或者你的微服务系统出现了性能问题,再或者...
2024/12/06
使用GraphQL、Prisma和React实现端到端的类型安全:API准备
【API安全】
在本节中,您将搭建构建GraphQL API所需的所有组件。您将启动一个TypeScript项目,配置一个PostgreSQL数据库,在项目中初始化Prisma,最后向数据库中填充初始数据。
2024/12/05
修复API中损坏的访问控制的指南
【API安全】
无怪乎,在 OWASP 十大威胁列表中,排名第一的威胁是 A01:2021 —— 访问控制损坏,而在 OWASP 十大 API 安全风险中,排名第一的是 API1:2023 —— 对象级授权损坏。接下来,让我们深入探讨这一挑战,并寻求解决方案。
2024/12/05
为什么API安全如此重要?
【API安全】
随着 API 对业务运营的重要性日益提高,它们也扩大了攻击面,并且仍然是现代 IT 环境中最脆弱的组件之一。如果 API 未得到妥善保护,恶意行为者可能会泄露敏感数据并利用漏洞,从而导致严重的 API 相关漏洞,更不用说失去客户信任和声誉受损。
2024/12/04
使用第三方API的6个潜在风险
【API安全】
我们将探讨第三方 API 增长背后的一些动机因素、不谨慎使用它们可能导致的问题,以及减轻这些风险的一些方法。
2024/12/04
5个优秀API错误消息的真实示例
【API安全】
很容易想到不要对API 错误处理做什么。但你应该做什么呢?我们检查了各种不同的公共 API,以找到一些最佳的实际 API 错误响应。本文的示例应该可以让您了解自己的 API 错误消息的模型。
2024/12/04
如何实现基于属性的API访问控制
【API安全】
我们将深入研究 RBAC 和 ABAC,并开始对它们有一个清晰的认识。然后,我们将从高层次了解如何实施 ABAC 来增强 API 安全性。
2024/12/04
API安全:八大步骤保护你的数据
【API安全】
考虑实施这八个 API 安全支柱,以增强对各种攻击的防御能力并确保您的 API 安全运行。重要的是要记住,API 安全是一个持续的过程,需要不断监控、改进和适应,以应对不断变化的安全威胁。
2024/12/03
确保服务器到服务器通信(API 到 API)安全的最佳方法
【API安全】
服务器到服务器通信是许多互联网系统的支柱,但安全性的进步带来了安全规避的进步。这些确保服务器到服务器通信安全的新挑战要求软件公司和开发人员熟悉最新和最好的工具,以确保其 API 安全。
2024/12/02
WebHDFS Rest API 企业实战:大佬手把手带你堵住漏洞,企业实例解析
【API安全】
Apache Hadoop提供了本地库,用于访问HDFS。这些本地库对于在Hadoop集群内运行的应用程序非常有用,只需要配置hadoop客户端的环境就可以使用这些库来直接访问HDFS。 然而,对于外部应用程序来说,如...
2024/12/02
10个人工智能驱动的API安全工具
【API安全】
人工智能正在迅速证明其强大的潜力。得当地应用时,人工智能和机器学习能够提供前所未有的自动化和可扩展性,这一目标多年来一直是理想,如今正逐步变为现实,特别是在安全工具领域。本文将介绍当前市场上十种人工智能驱动的 API 安全工具。
2024/11/29
搜索文章
热门话题
