2022年04月03日
近期一连串的 API 安全事故(Peloton、Experian、Clubhouse 等)毫无疑问驱使很多安全性和开发设计精英团队认真仔细她们的 API 安全性情况,以保证他们不容易变成下一个黑客攻击目标。建立面向外界受众群体的全部API的明细是机构在组成或再次评定API安全性程序流程时最多见的立足点。拥有这一明细,下一步是评定每一个曝露的 API 的潜在性安全隐患,例如弱身份验证或以密文方式曝露隐秘数据。
OWASP API安全性Top 10为评定API明细的安全风险种类给予了一个较好