万物互联的数字时代,API 在应用环境中变得越来越普遍,通过 API 可以快速构建产品和服务,并迅速响应客户的需求,它已成为数字化企业的必备技能。尤其在后疫情时代,远程办公、线上教学等线上应用迅速发展,作为一种能够支撑线上应用连接和数据传输重任的轻量化技术,API 已无处不在。与此同时,API 承载着企业核心业务逻辑以及敏感数据,因此成为网络犯罪分子的重点攻击目标...
我们一起聊聊 API 安全
API(Application Programming Interface)应用程序接口,可以应用于所有计算机平台和操作系统,以不同的格式连接数据调用数据。比如,用户可以跟踪电商平台购买的货物位置,就是电商平台与物流公司之间使用了API位置实时调用产生的效果...详细>>
95%的企业受影响?API 安全防护势在必行!
万物互联的数字时代,API 在应用环境中变得越来越普遍,通过 API 可以快速构建产品和服务,并迅速响应客户的需求,它已成为数字化企业的必备技能...详细>>
为什么API网关不足以保证API安全?
云计算架构的出现使企业重新思考应用程序的扩展方式,从而推动了企业摆脱通过虚拟机等基础设施部署全栈应用程序,而是通过创建由多个互操作服务组成的 API...详细>>
网络安全攻防演练中不能忽视的API风险
网络安全实战化攻防演练是检验企业网络安全建设效果的有效方式,攻防双方在真实的网络环境中开展对抗,更贴近实际情况,有利于发现企业真实存在的安全问题。尽管很多企业通过持续的攻防演练有效提升了安全防护能力,但随着组织数字化进程的加快以及业务的迅速发展,总有一些跟不上变化的风险点出现。本文梳理总结了企业在实战化攻防演练活动中容易忽略的API安全风险,并给出相应的防护策略建议...
开放API生态系统面临的十个威胁
开放API(或公共API)提供了许多机会和竞争优势。企业可以利用开放API来重塑其供应和交付链。企业可以利用广泛的开发人员人才库和不断增长的软件资源库。此外,企业可以将其商业开发的API作为开放API发布。通过这样做,他们可以吸引新客户、提高品牌忠诚度,并提升他们的市场形象...
API 的五大身份验证安全隐患
一连串的 API 安全事件(Peloton、Experian、Clubhouse 等)无疑迫使许多安全和开发团队仔细检查他们的 API 安全状况,以确保它们不会成为下一个被攻击对象。创建面向外部受众的所有API的清单是组织在组合或重新评估API安全程序时最常见的出发点。有了这个清单,下一步是评估每个暴露的 API 的潜在安全风险,比如弱身份验证或以明文形式暴露敏感数据...
API接口有哪些不安全的因素?如何对接口进行签名?
在以SpringBoot开发后台API接口时,会存在哪些接口不安全的因素呢?通常如何去解决的呢?SpringBoot接口 - API接口有哪些不安全的因素?如何对接口进行签名...
DevOps 团队如何抵御 API 攻击?
对还记得当年勒索软件是 DevOps 团队需要担心的主要安全威胁吗?那些日子已经过去了。当然,勒索软件攻击仍在发生,但根据 Gartner 的数据,API 安全漏洞(2021年增加了600%)现在已经准备好成为威胁行为者的头号攻击媒介...
如何安全加固API,远离漏洞风险?
作为一种中介式接口的应用程序编程接口(API),是一组允许软件组件彼此交互的协议,可以将基础架构与运行在其上面的应用程序分离开来...
应用程序接口(API)安全的入门指南
对于初学者来说,API 是指为两个不同的应用之间实现流畅通信,而设计的应用程序编程接口。它通常被称为应用程序的“中间人”。由于我们需要保护用户的持有数据、以及应用本身的完整性,因此 API 的安全性是一种“刚需”...
八个立即实施的API安全措施
应用程序接口(API)形成应用程序之间的桥梁,使程序能够跨不同的代码库和硬件相互通信。但在居心不良的人的手中,API可能会造成潜在的巨大损害...
