搜索结果
跳到导航
跳到搜索
- === 使用 OWASP API Security Top 10 进行威胁建模 === …9 KB(191个字) - 2025年3月15日 (六) 10:14
- * '''标准化机构''':这些组织负责制定API安全标准和规范,例如[[开放Web应用程序安全项目]](OWASP)。 …]] (OWASP) || 标准化机构 || 制定API安全标准,发布安全指南,提供工具和资源 || [https://owasp.org/ www.owasp.org] …10 KB(312个字) - 2025年3月15日 (六) 09:38
- …*API Security Testing Tools:** 市场上有很多工具可以帮助开发者识别 API 中的安全漏洞,例如 Burp Suite、OWASP ZAP 和 Postman。 …8 KB(269个字) - 2025年3月16日 (日) 12:02
- …安全,发布[[OWASP API Security Top 10]],列出最常见的API安全漏洞。提供各种安全工具和指南。 || [[https://owasp.org/]] …Application Security Project (OWASP):** OWASP 是一个非营利性社区组织,致力于提高软件安全。其发布的[[OWASP API Security Top 10]]是API安全领域最权威的参考资料之一。该 …10 KB(345个字) - 2025年3月15日 (六) 13:28
- …9 KB(328个字) - 2025年3月15日 (六) 12:05
- | OWASP || OWASP API Security Top 10 || 识别并缓解API安全风险 || [[https://owasp.org/www-project-api-security-top-10/]] …10 KB(291个字) - 2025年3月16日 (日) 15:07
- * '''API 安全测试工具''':自动化 API 安全测试,发现潜在的漏洞。常见的工具包括 [[OWASP ZAP]]、[[Burp Suite]] 和 [[Postman]]。 …ication Security Project)''':OWASP 是一个开源的 Web 应用程序安全社区,提供各种安全标准、工具和指南,包括 [[OWASP API Security Top 10]],列出了 API 安全面临的最关键的风险。 …10 KB(335个字) - 2025年3月15日 (六) 11:53
- * **漏洞扫描:** 使用自动化漏洞扫描工具,例如 OWASP ZAP 或 Burp Suite,扫描 API 端点是否存在常见的漏洞,例如 * **安全编码规范:** 遵循安全编码规范,例如 OWASP Secure Coding Practices,以避免常见的安全错误。 …9 KB(190个字) - 2025年3月15日 (六) 04:26
- …WASP本身不提供付费的API安全报告,但其提供的资源可以帮助开发者进行自检。 了解 [[技术指标]] 和 [[K线图]] 可以帮助你理解交易数据,但OWASP关注的是数据安全本身。 …10 KB(255个字) - 2025年3月15日 (六) 12:46
- === 使用 OWASP API 安全顶级 10 指南 === …10 KB(224个字) - 2025年3月16日 (日) 15:23
- * **遵循[[OWASP API Security Top 10]]。** * **OWASP(开放式Web应用程序安全项目):** OWASP提供了一系列关于Web应用程序安全的指南和工具,包括[[OWASP API Security Top 10]]。 …8 KB(215个字) - 2025年3月15日 (六) 14:20
- * **制定 API 安全标准:** 推动 API 安全最佳实践的标准化,例如 [[OWASP API Security Top 10]]。 …10 KB(265个字) - 2025年3月15日 (六) 10:10
- 2. '''威胁建模''':识别可能威胁这些资产的潜在攻击者和攻击手段。可以参考 [[OWASP API Security Top 10]] 等行业标准。 * '''OWASP ZAP''':一个免费开源的 Web 应用程序安全扫描器。 …9 KB(301个字) - 2025年3月16日 (日) 11:27
- …标准、工具和指南,提升Web应用安全意识。 || [[Web应用安全]]、API安全、[[漏洞扫描]]、[[渗透测试]]。 || [[https://owasp.org/]] '''OWASP 在API安全中的作用''' …11 KB(385个字) - 2025年3月15日 (六) 12:21
- * '''制定 API 安全标准:''' 推动行业最佳实践的制定和推广,例如 [[OWASP API Security Top 10]]。 * '''OWASP (Open Web Application Security Project):''' ASTA 与 OWASP 合作,推广 OWASP API Security Top 10,并共同开发 API 安全工具和资源。 …10 KB(364个字) - 2025年3月15日 (六) 12:44
- * **OWASP API 安全 Top 10:** 熟悉 OWASP (开放式 Web 应用程序安全项目) 发布的 API 安全 Top 10 漏洞 * **研究 OWASP API 安全 Top 10:** 彻底理解 OWASP API 安全 Top 10 漏洞,并学习如何预防和缓解这些漏洞。 …9 KB(239个字) - 2025年3月15日 (六) 10:37
- …PI Security Top 10:** 由OWASP (开放Web应用安全项目)发布的API安全十大风险列表,是API安全评估的重要参考标准。[[OWASP]] …10 KB(201个字) - 2025年3月15日 (六) 14:40
- …I 的概念、类型(REST, SOAP, GraphQL等)、API安全模型、常见安全威胁(OWASP API Security Top 10) [[OWASP]]。 * **学习相关知识:** 深入学习API安全领域的理论知识,阅读相关书籍、文章和文档。可以参考[[OWASP API Security Top 10]]、NIST 800-63 等权威指南。 …9 KB(224个字) - 2025年3月15日 (六) 12:35
- …漏洞包括 [[SQL 注入]]、[[跨站脚本攻击 (XSS)]]、[[跨站请求伪造 (CSRF)]]、[[身份验证漏洞]]、[[授权漏洞]] 等。[[OWASP API Security Top 10]] 是一个很好的漏洞参考列表。 | 漏洞扫描 | 自动扫描 API 漏洞 | OWASP ZAP, Burp Suite, Qualys | …10 KB(273个字) - 2025年3月15日 (六) 09:37
- …ASP是全球知名的Web应用安全社区,发布了著名的[[OWASP API Security Top 10]],列出了API安全面临的最关键的风险。[[OWASP ZAP]] 是一款流行的开源安全测试工具。 …10 KB(280个字) - 2025年3月15日 (六) 10:47