目录

API 安全

API 安全

1 背景

API 安全通过对 API 通信行为的采集、监控、防御等手段,发现并收敛 API 生产过程中的风险,拦截针对 API 的漏洞攻击及数据窃取行为,最终围绕 API 的设计、开发、测试、运行、下线等不同阶段建立 API 全生命周期安全管理方案,为万物互联时代的数据交换、大规模分布式架构、云计算、IT 数字化改造提供安全保障。

1.1 API Security Top 10 2019

  • API 1 - 失效的对象级授权
  • API 2 - 失效的用户认证
  • API 3 - 过度的数据暴露
  • API 4 - 资源缺失 & 速率限制
  • API 5 -功能级别授权已损坏
  • API 6 -批量分配
  • API 7 - 安全性错误配置
  • API 8 –注入
  • API 9 - 资产管理不当
  • API 10 - 日志和监控不足