搜索结果
跳到导航
跳到搜索
- === OWASP:Web 应用安全开发的基石 === …8 KB(213个字) - 2025年3月17日 (一) 21:12
- ## OWASP API 安全项目:初学者指南 …OWASP(开放 Web 应用程序安全项目)的[[OWASP API 安全项目]]旨在帮助开发人员和安全专业人员构建和维护安全的API。本文将深入探讨OWASP API安全项目,为初学者提供全面的理解和实践指导。 …8 KB(242个字) - 2025年3月17日 (一) 21:15
- …[[OWASP ZAP]] 是一款免费开源的 Web 应用程序安全扫描器,可以用于发现 Web 应用程序中的漏洞。可以将 Nikto 和 OWASP ZAP 结合使用,进行更全面的安全评估。 * [[OWASP ZAP]] …10 KB(278个字) - 2025年3月17日 (一) 19:59
- …漏洞包括 [[SQL 注入]]、[[跨站脚本攻击 (XSS)]]、[[跨站请求伪造 (CSRF)]]、[[身份验证漏洞]]、[[授权漏洞]] 等。[[OWASP API Security Top 10]] 是一个很好的漏洞参考列表。 | 漏洞扫描 | 自动扫描 API 漏洞 | OWASP ZAP, Burp Suite, Qualys | …10 KB(273个字) - 2025年3月15日 (六) 09:37
- * **漏洞扫描:** 使用自动化漏洞扫描工具,例如 OWASP ZAP 或 Burp Suite,扫描 API 端点是否存在常见的漏洞,例如 [[SQ * **安全编码规范:** 遵循安全编码规范,例如 OWASP Secure Coding Practices,以避免常见的安全错误。 …9 KB(190个字) - 2025年3月15日 (六) 04:26
- 3. **漏洞扫描:** 使用自动化工具扫描API,查找已知的安全漏洞。常用的漏洞扫描工具有[[OWASP ZAP]]、[[Burp Suite]]等。 …9 KB(174个字) - 2025年5月10日 (六) 12:17
- …10 KB(223个字) - 2025年3月16日 (日) 12:06
- 5. **测试验证:** 对API进行安全测试,验证安全策略是否有效。可以使用OWASP ZAP等工具进行漏洞扫描。 …9 KB(223个字) - 2025年3月16日 (日) 15:47
- | 动态应用安全测试 (DAST) || 在 API 运行状态下,模拟攻击者行为,测试 API 的安全性。|| [[OWASP ZAP]],[[Burp Suite]] | 开源工具 || 免费且可定制的工具,通常需要一定的技术能力才能使用。|| [[OWASP ZAP]],[[Nikto]] …10 KB(312个字) - 2025年3月15日 (六) 12:47
- * '''OWASP ZAP''':一款开源的Web应用程序安全扫描器,可以用于检测API安全漏洞。 [[OWASP ZAP]] [[OWASP ZAP]] …10 KB(378个字) - 2025年5月10日 (六) 16:50
- …态应用程序安全测试 (DAST) 工具:** DAST 工具通过模拟攻击,对正在运行的 API 进行测试,发现运行时存在的安全漏洞。例如:OWASP ZAP,Burp Suite。 | OWASP ZAP | 开源的 Web 应用程序安全扫描器,可以用于测试 API 的安 …8 KB(196个字) - 2025年3月16日 (日) 14:25
- …析安全测试(DAST)工具:** DAST工具在运行时测试API,以识别安全漏洞。这些工具模拟真实的攻击场景,以评估API的安全性。例如,OWASP ZAP是一个流行的开源DAST工具。 …9 KB(196个字) - 2025年5月10日 (六) 17:03
- * '''OWASP ZAP''':一款免费开源的 Web 应用安全扫描器,可以用于扫描 API。[[OWASP ZAP]] [[Category:OWASP ZAP]] …10 KB(355个字) - 2025年3月15日 (六) 10:34
- * **Web应用安全:** 熟悉OWASP Top 10漏洞,了解常见的Web应用安全攻击方法和防御措施。 * **漏洞扫描和渗透测试:** 能够使用漏洞扫描工具(如Nessus、OpenVAS)和渗透测试工具(如Burp Suite、OWASP ZAP)发现和利用API漏洞。 …9 KB(220个字) - 2025年5月10日 (六) 17:00
- * **安全编码实践:** 遵循安全编码标准,例如 OWASP Top 10,以防止常见的 Web 应用程序漏洞。 | OWASP ZAP || 动态应用程序安全测试(DAST),漏洞扫描 || 测试阶 …9 KB(217个字) - 2025年3月16日 (日) 14:27
- …9 KB(215个字) - 2025年3月16日 (日) 11:35
- * '''API合规性检查''':评估API是否符合相关的安全标准和法规,如OWASP API Security Top 10、PCI DSS、GDPR等。 * '''开源工具''':OWASP ZAP, Burp Suite Community Edition。 …10 KB(296个字) - 2025年3月15日 (六) 10:01
- …I 的运行环境,识别潜在的安全漏洞。这些工具可以发现 SAST 工具无法发现的漏洞,例如运行时错误和配置问题。常见的 DAST 工具包括 OWASP ZAP 和 Burp Suite。 | OWASP ZAP || DAST || 漏洞扫描、渗透测试、流量拦截 || Web API, REST API …9 KB(298个字) - 2025年3月16日 (日) 15:15
- …ecurity Testing Tools:** 市场上有很多工具可以帮助开发者识别 API 中的安全漏洞,例如 Burp Suite、OWASP ZAP 和 Postman。 …8 KB(269个字) - 2025年3月16日 (日) 12:02
- | OWASP ZAP || 黑盒模糊测试 || Java || 免费、开源、易于使用、集成了 * **结合使用多种工具:** 例如,使用 AFL 进行底层 API 模糊测试,使用 Burp Suite 或 OWASP ZAP 进行 Web API 模糊测试。 …8 KB(194个字) - 2025年3月16日 (日) 13:03