什么是 API 安全?
什么是 API 安全? 应用程序编程接口 (API) 是一个软件与另一个软件互动的方式。如果一个程序或应用程序有 API,外部客户端可以向它请求服务。 API 安全是保护 API 免受攻击的过程。正如……
开源免费的API测试工具
1. 概述 Application Programming Interfaces (API) 是软件组件之间的接口规范。大多数的功能测试包含了Web页面测试或.net表单类的用户界面测试,而API测试……
APIDetector – API漏洞扫描器
APIDetector是一个强大而高效的工具,旨在测试各种子域中暴露的Swagger端点,具有独特的智能功能来检测误报。它对于从事API测试和漏洞扫描的安全专业人员和开发人员特别有用。 APIDete……
2023年OWASP十大API安全风险排行榜及缓解策略
随着越来越多的组织依赖 Web 应用程序和连接服务提供的自动化和规模,应用程序编程接口 (API) 安全性已变得势在必行。仅去年一年,针对客户 API 的独特攻击者就增长了 400%,这证明组织必须采……
中安星云应用(API)数据安全审计系统
背景需求 伴随着云计算、大数据、人工智能等技术的蓬勃发展,移动互联网、物联网产业加速创新,移动设备持有量不断增加,Web 应用、移动应用已融入生产生活的各个领域。这一过程中,应用程序接口(Applic……
一个由“API未授权漏洞”引发的百万级敏感数据泄露
2023年4月的某一天,腾讯安全专家Leo正在为某家医院的重保防护做第一轮的安全风险排查。 医院的专用APP是外部网络访问最高的,也就是最大的风险敞口,需要重点排查。 Leo下载APP进行测试后,发现……
盘一盘,攻防演练中那些容易被忽视的API风险
网络安全建设效果检验,还得看攻防演练。网络安全实战攻防演练因攻防双方是在真实的网络环境中开展对抗,更贴近事实,成为检验关键信息基础设施系统网络安全防护能力的常态化方式。 尽管很多单位组织在各种大大小小……
2023 OWASP API Security Top 10 正式发布!
2023年6月5日,OWASP正式发布了2023版API安全Top 10列表。首版 OWASP API Security Top 10 发布于2019年,今年2月时,OWASP曾发布过一个候选版(Ca……
一体化数据安全平台-解决方案-数据API监控审计
企业的数据团队通常基于数据中台提供各种类型的数据API,供企业其他部门的业务应用系统使用和集成。在某些业务场景下,这些数据API还会提供给企业外部的合作伙伴,用于合作伙伴应用系统的集成,进行数据共享和……
F5发布全新AI驱动的应用和API安全功能
2023年4月13日 ,F5发布全新的应用安全功能,为企业提供全方位的安全防护和控制,赋能企业高效管理跨本地、云和边缘的应用和API。值得一提的是,此次全面升级的机器学习技术更是为F5的云安全组合带来……
保证接口数据安全的10种方法
随着互联网技术的快速发展,越来越多的应用程序需要接入第三方的API接口,而接口数据的安全问题便引起了广泛关注。本文为大家介绍10种保证接口数据安全的方案,帮助开发者更好地保护自己的接口数据。 1. 加……
黑客轻松盗取账密数据,竟是API弱密码缺陷惹的祸?
允许弱密码,是最容易导致账号风险的API缺陷之一。 威胁猎人《2022年API安全研究报告》曾列举了五大最受关注的API缺陷,其中就包含“允许弱密码”,报告提到: 虽然很多安全开发规范都要求密码设置需……
瑞数信息入选API安全代表性产品!IDC《中国API安全市场洞察,2022》报告发布
近日,IDC咨询正式发布《中国API安全市场洞察,2022》报告,对中国API安全市场发展现状及未来趋势进行观察,并通过对行业用户以及技术提供商的深入访谈,挑选出具有代表性的API安全相关产品和解决方……
威胁猎人入选2022中国API安全领域推荐厂商,助企业防范数字风险
松果财经获悉,近日,全球权威咨询机构IDC发布《中国API安全市场洞察,2022》(下称《报告》),《报告》针对2022年中国API安全市场进行了深度调研,挑选出具有代表性的API安全产品,为最终用户……
网络安全前沿的九个API安全工具
以下是一些可用于帮助增强API安全性的顶级工具,并简要介绍了它们的优点和功能。虽然有数百个工具未列入此列表,但这提供了一个很好的参照,说明了哪些是可用的工具,可以保护API避免遭受当今日益严重的网络攻……
