所有文章 > 当前标签:对象级授权
API主要漏洞及其6种缓解方法 - Bright Security
2025/12/22
API漏洞是API安全中的潜在弱点,可能导致数据泄露和系统崩溃。文章详细介绍了OWASP API安全性前10中的常见漏洞,如对象级授权中断和注入攻击,并提供了6种缓解方法,包括输入验证、强身份验证和API网关实现,帮助开发人员提升API安全性。
解读OWASP API安全十大要点 | CSA
【API安全】
本文解读OWASP API安全十大要点,包括对象级授权损坏、用户身份验证失败、过度数据暴露等关键漏洞,帮助企业识别和缓解API安全风险,强调安全团队与DevOps协作实施API安全最佳实践。
2025/12/04
2023 OWASP API十大安全风险 – APIsec
【API安全】
2023年OWASP API十大安全风险更新包括对象级授权损坏、身份验证失败、中断的请求验证、不安全的配置、第三方服务集成风险,以及新增的破碎对象属性级别授权(BOPLA)、无限制的资源消耗、对敏感业务流的无限制访问、服务器端请求伪造(SSRF)和APIs的不安全消费,帮助开发人员和安全团队识别和缓解API安全漏洞。
2025/12/04