搜索结果
跳到导航
跳到搜索
- API Security Technology Innovations Best Practices Case Studies …7 KB(649个字) - 2025年3月15日 (六) 12:17
- * '''Web 应用防火墙 (WAF)''':过滤恶意请求,保护API免受常见的网 | OWASP (开放 Web 应用程序安全项目) | OWASP API Security Top 10 | API 漏洞、安全风险、最佳实践 | 每年更新 | …9 KB(328个字) - 2025年3月15日 (六) 12:05
- …e (CSA) || 致力于提升云计算安全,发布[[CSA STAR]] 认证体系,评估云服务提供商的安全能力。 || [[https://cloudsecurityalliance.org/]] …10 KB(345个字) - 2025年3月15日 (六) 13:28
- …10 || [[https://owasp.org/www-project-api-security-top-10/]] || OWASP API Security Top 10 列出了最常见的API安全风险。 | 工具 || Burp Suite || [[https://portswigger.net/burp]] || 一个强大的web应用程序安全测试工具,可以用于API安全测试。 …9 KB(344个字) - 2025年3月15日 (六) 14:52
- …10 KB(313个字) - 2025年3月15日 (六) 13:02
- …易]]的核心组成部分。它们允许不同的应用程序相互通信,并提供对数据的访问。然而,这种互联互通也带来了新的[[安全风险]]。API 安全基金会(API Security Foundation,简称ASF)是一个致力于提升 API 安全水平的非营 * **制定 API 安全标准:** 推动 API 安全最佳实践的标准化,例如 [[OWASP API Security Top 10]]。 …10 KB(265个字) - 2025年3月15日 (六) 10:10
- * '''制定 API 安全标准:''' 推动行业最佳实践的制定和推广,例如 [[OWASP API Security Top 10]]。 …10 KB(364个字) - 2025年3月15日 (六) 12:44
- | OWASP (开放网络应用安全项目) || 发布安全标准、工具和指南,提升Web应用安全意识。 || [[Web应用安全]]、API安全、[[漏洞扫描]]、[[渗透测试]]。 || [[htt …11 KB(385个字) - 2025年3月15日 (六) 12:21
- * **WebSockets 安全:** 加密期货交易平台经常使用 [[WebSockets]] 进行实时数据传输,需要确保 WebSocket 连接的安全。 …9 KB(239个字) - 2025年3月15日 (六) 09:27
- * **身份认证和授权:** 采用强身份认证机制,例如[[API密钥]]、[[JWT (JSON Web Token)]]和[[OAuth 2.0]]。实施细粒度的访问控制,限制用户对 …10 KB(259个字) - 2025年3月15日 (六) 11:48
- * '''Web 应用防火墙 (WAF)''':WAF 可以检测和阻止针对 API 的常见攻 …10 KB(335个字) - 2025年3月15日 (六) 11:53
- * **跨站脚本 (XSS):** 攻击者将恶意脚本注入到 API 响应中,以便在用户浏览器中执行,窃取用户凭据或篡改数据。 这与[[Web安全]]密切相关。 …9 KB(191个字) - 2025年3月15日 (六) 10:14
- …解API网关的作用,以及如何利用API网关实施安全策略,如限流、熔断、Web应用防火墙(WAF)。[[API网关]]、[[限流]]、[[熔断]]、[[Web应用防火墙]] | JWT (JSON Web Token) | 一种紧凑、自包含的方式,用于在各方之间安全地 …9 KB(239个字) - 2025年3月15日 (六) 11:16
- | [[Web 应用防火墙 (WAF)]]:用于防御常见的 Web 攻击。 || [[速率限制]]:防止 API 滥用和 DDoS 攻击。 …10 KB(295个字) - 2025年3月15日 (六) 09:39
- …9 KB(259个字) - 2025年3月15日 (六) 07:47
- * **JSON Web Tokens (JWT):** [[JWT]] 是一种用于在各方之间安全地传输信息 …10 KB(253个字) - 2025年3月15日 (六) 11:14
- * **Web 应用程序防火墙 (WAF):** WAF 可以检测和阻止恶意请求,保护 API 免受注入攻击和其他 Web 攻击。[[Web应用程序防火墙]] * **OWASP (开放 Web 应用程序安全项目):** 提供 API 安全相关的指南和工具,如 OWASP API Security Top 10。[[OWASP]] …9 KB(217个字) - 2025年3月15日 (六) 11:03
- * '''标准化机构''':这些组织负责制定API安全标准和规范,例如[[开放Web应用程序安全项目]](OWASP)。 …10 KB(312个字) - 2025年3月15日 (六) 09:38
- * 使用 [[JWT (JSON Web Token)]] 进行身份验证和授权,提供安全可靠的身份验证机 * **代码安全 (Code Security)**: …10 KB(273个字) - 2025年3月15日 (六) 09:42
- 常见的API类型包括REST API和WebSocket API。[[REST API]]简单易用,适合低频交易;[[WebSocket API]]实时性高,适合高频交易和[[做市商]]策略。 5. '''Web应用防火墙 (WAF)''':WAF可以检测和阻止恶意Web流量,保护API免受攻击。 …11 KB(329个字) - 2025年3月15日 (六) 06:30