2024 年 API 安全最佳实践

【API安全】 我们与许多公司交流，了解他们在API安全方面的成功经验、挑战和2024年的重点关注领域。尽管这份清单可以很长，但本文是我们在2023年反复听到的关键点。

2024/08/19

左移安全：终极指南

【技术杂货铺】 在本指南中，我们将仔细研究什么是“左移安全”，以及为什么它对各种规模的企业来说都是如此重要的战略。我们还将提供有关如何在您自己的组织中开始实施“左移安全”的提示。

2024/08/18

剖析 Edulog 家长门户网站 API 漏洞，化解 BOLA 威胁

【API安全】 2023 年 9 月 13 日，Tenable 的研究人员发现 Edulog 的家长门户 API 中存在一个漏洞，该漏洞允许任何创建帐户的人绕过学校注册保护措施并“不受限制地访问”任何可用信息。 

2024/08/18

API网关：防范BFLA失效风险的策略

【API安全】 当在 API 级别处理访问控制不当时，功能级授权 (BFLA) 被破坏的可能性会增加。基本上，当 API 的分层授权机制存在错误时，就会发生 BFLA。

2024/08/18

如何选择 API 安全技术堆栈

【API安全】 在这篇博文中，我们将向您介绍不同类型的安全测试工具，以及在选择最适合您需求的堆栈时需要考虑哪些因素。

2024/08/17

掌握文本内容审核API：实用案例解析

【如何集成API】 本文将详细介绍如何在Java、Python和PHP三种流行的编程语言中实现文本内容审核服务的集成，并探讨其优势、适用范围、存在的风险以及选择服务商时的考虑因素。

2024/08/17

API 安全 101：是什么、如何做、为什么做

【API安全】 本文将讨论API安全，并探讨API安全策略为何成为当今世界应用开发生命周期和基础设施中的关键部分的一些基本原因。

2024/08/16

失信被执行人黑名单API集成指南：程序员实战案例

【如何集成API】 通过本文，我们将详细探讨如何在Java、Python和PHP等流行的编程语言中集成失信被执行人黑名单服务，并且提供详细的代码示例，以便开发者能够快速并有效地实现这一功能。

2024/08/16

增强API安全性：降低访问控制失效的风险

【API安全】 API不仅是云计算生态系统的基石，也是未来软件开发的核心。随着组织越来越多地集成各种服务和处理大量数据流，确保API的安全性变得尤为关键。

2024/08/14

探索金山网址属性查询API的综合指南

【如何集成API】 本文将详细介绍如何在Java、Python和PHP中集成和使用金山网址属性查询服务，以便开发者能够更有效地管理和使用网络数据。

2024/08/14

创建API目录的8个快速技巧

【API设计】 创建API目录可能看起来是一项艰巨的任务，但一旦掌握了方法，就会发现它比您想象的要简单得多。这些快速提示只是入门的开始；如果您需要更深入的信息，请务必查阅我们的其他博客文章。

2024/08/13

掌握号码认证服务API的全面应用指南

【如何集成API】 本文将深入探讨如何在Java、Python和PHP程序中集成号码认证服务，并提供详细的代码示例，帮助开发者快速理解并实现此功能。

2024/08/13

API身份验证知识：保护API的内容、原因和方法

【API安全】 在本文中，我们将介绍API 身份验证的含义、API 身份验证的好处以及有助于API 安全的各种 API 身份验证方法。

2024/08/12

比较2019年和2023年OWASP十大API安全风险

【API安全】 本文将比较 OWASP 2019 年的十大 API 漏洞和 OWASP 2023 年的十大 API 漏洞。下面的信息图简要介绍了 2019 年和 2023 年列出的 API 风险。

2024/08/12

【API保护策略】身份验证：确保API安全的关键步骤

【API安全】 API 身份验证的主要目的是验证尝试访问 API 的用户或应用程序的身份。身份验证过程可确保只有授权用户才能调用和与 API 交互，以最大限度地降低数据泄露和未经授权访问的风险。

2024/08/12