所有文章 > 当前标签:微服务安全
API安全风险及其缓解方法 | Kong公司
2025/11/20
本文详细探讨了API安全风险及其缓解方法,包括对象级授权中断(BOLA)、用户身份验证失败、资产管理不当、数据暴露过多、缺乏资源和限速、功能级别授权失效、注射攻击和DDoS攻击等常见威胁。文章提供了具体的缓解策略,如实施稳健的授权检查、多因素身份验证(MFA)、API资产管理策略、数据过滤技术、速率限制和OAuth 2.0协议,帮助开发团队保护敏感数据和系统完整性。
通过decK文件Linting强化API网关部署 – Kong公司
【API开发工具】
decK 1.28 引入了本机配置验证功能,通过自定义规则集对 API 网关配置进行 Linting,确保配置符合最佳实践,提升安全性和可靠性。该功能集成到 decK 命令行工具中,支持 JSON/YAML 文件验证,并可在 CI/CD 管道中自动检测违规,防止问题配置进入生产环境。
2025/11/17
Kong事件网关:在单一平台上统一API和事件
【API开发工具】
Kong Event Gateway 是一款在单一平台上统一 API 和事件管理的工具,扩展 API 平台功能至事件驱动架构和 Apache Kafka,提供统一的安全性、可观察性和开发者体验,帮助团队提升灵活性和控制力,同时支持实时数据流的产品化和货币化。
2025/11/14
RBAC 如何提升 API 权限管理 | Zuplo 博客
【API安全】
基于角色的访问控制(RBAC)通过预定义角色简化API权限管理,提升安全性和管理效率。文章详细介绍了RBAC的核心优势、设计原则、在API中的集成步骤以及使用Zuplo平台的实现教程,帮助组织构建可扩展的权限管理系统。
2025/11/05
AuthZEN:基于标准的API网关授权解决方案 – Tyk.io
【API开发工具】
本文探讨了如何通过AuthZEN实现基于标准的API网关授权解决方案,以提升互操作性和安全性。AuthZEN通过提供统一的API授权标准,简化了策略执行点与策略决策点之间的通信,有效降低了开发复杂性并提升了系统的安全性和效率。Tyk的AuthZEN插件作为标准化的策略执行点,进一步简化了跨系统的集成。
2025/09/10
7 月 DeFi 漏洞损失 1.32 亿美元后的零信任 API 架构 2025 实战白皮书
【API安全】
引言:一场价值1.32亿美元的“警钟” 2025年7月,DeFi领域再次被一则噩耗震动。一个知名的、总锁仓价值(TVL)超数十亿美元的跨链协议遭遇了毁灭性打击。攻击者并非利用了高深莫测的区块链底层漏洞,而是通过一个陈旧的、权限过度的管理AP...
2025/08/24