搜索结果
跳到导航
跳到搜索
- | OWASP API Security Top 10 || 一个列出最常见的 API 安全风险的列表。 || 易于理解, === 使用 OWASP API Security Top 10 进行威胁建模 === …9 KB(191个字) - 2025年3月15日 (六) 10:14
- * **制定 API 安全标准:** 推动 API 安全最佳实践的标准化,例如 [[OWASP API Security Top 10]]。 * **OWASP API Security Top 10:** 基金会维护着著名的 [[OWASP API Security Top 10]],这是一份列出 API 最常见的安全风险的清单。这份清单 …10 KB(265个字) - 2025年3月15日 (六) 10:10
- * **OWASP API 安全 Top 10:** 熟悉 OWASP (开放式 Web 应用程序安全项目) 发布的 API 安全 Top 10 漏洞,例如: * **研究 OWASP API 安全 Top 10:** 彻底理解 OWASP API 安全 Top 10 漏洞,并学习如何预防和缓解这些漏洞。 …9 KB(239个字) - 2025年3月15日 (六) 10:37
- * '''标准化机构''':这些组织负责制定API安全标准和规范,例如[[开放Web应用程序安全项目]](OWASP)。 …]] (OWASP) || 标准化机构 || 制定API安全标准,发布安全指南,提供工具和资源 || [https://owasp.org/ www.owasp.org] …10 KB(312个字) - 2025年3月15日 (六) 09:38
- | OWASP (开放 Web 应用程序安全项目) | OWASP API Security Top 10 | API 漏洞、安全风险、最佳实践 | 每年更新 | …9 KB(328个字) - 2025年3月15日 (六) 12:05
- …安全,发布[[OWASP API Security Top 10]],列出最常见的API安全漏洞。提供各种安全工具和指南。 || [[https://owasp.org/]] …10 KB(345个字) - 2025年3月15日 (六) 13:28
- * '''制定 API 安全标准:''' 推动行业最佳实践的制定和推广,例如 [[OWASP API Security Top 10]]。 …plication Security Project):''' ASTA 与 OWASP 合作,推广 OWASP API Security Top 10,并共同开发 API 安全工具和资源。 …10 KB(364个字) - 2025年3月15日 (六) 12:44
- * **遵循[[OWASP API Security Top 10]]。** …开放式Web应用程序安全项目):** OWASP提供了一系列关于Web应用程序安全的指南和工具,包括[[OWASP API Security Top 10]]。 …8 KB(215个字) - 2025年3月15日 (六) 14:20
- …s://owasp.org/www-project-api-security-top-10/]] || OWASP API Security Top 10 列出了最常见的API安全风险。 | 工具 || OWASP ZAP || [[https://www.zaproxy.org/]] || 一个免费的开源web应用程序 …9 KB(344个字) - 2025年3月15日 (六) 14:52
- * **课程内容:** 课程内容应该涵盖 API 安全的各个方面,包括[[OWASP API Security Top 10]]、[[身份验证和授权]]、[[数据加密]]、[[输入验证]]、[[API | OWASP Foundation || [[https://owasp.org/]] || OWASP API Security Top 10, [[Web Security]] Training || 非营利组织,提供免费的 API 安全 …10 KB(313个字) - 2025年3月15日 (六) 13:02
- …y Top 10 Mailing List | 专门关注 API 安全十大风险的邮件列表。 | 搜索 "OWASP API Security Top 10 Mailing List" | API 安全风险、漏洞预防、安全设计 …11 KB(346个字) - 2025年3月15日 (六) 14:03
- …I 的概念、类型(REST, SOAP, GraphQL等)、API安全模型、常见安全威胁(OWASP API Security Top 10) [[OWASP]]。 | 10. API 设计安全 | 安全开发生命周期 (SDLC) [[SDLC]],最小权限 …9 KB(224个字) - 2025年3月15日 (六) 12:35
- * '''API合规性检查''':评估API是否符合相关的安全标准和法规,如OWASP API Security Top 10、PCI DSS、GDPR等。 * '''开源工具''':OWASP ZAP, Burp Suite Community Edition。 …10 KB(296个字) - 2025年3月15日 (六) 10:01
- …(开放 Web 应用程序安全项目)发布的 API 安全十大风险列表,是 API 安全评估的重要参考。[[OWASP API Security Top 10]]是行业标准。 | 加密货币交易平台,杠杆高达100倍 …9 KB(210个字) - 2025年3月15日 (六) 11:40
- | 加密货币交易平台,杠杆高达100倍 …8 KB(169个字) - 2025年3月15日 (六) 07:26
- …识别和修复安全问题。 [[OWASP]] 是一个开源的网络安全项目。 || [[https://owasp.org/API-Security-Top-10/]] | 加密货币交易平台,杠杆高达100倍 …10 KB(225个字) - 2025年3月15日 (六) 11:16
- | 动态安全测试 || OWASP ZAP, Burp Suite || 模拟攻击来识别运行时漏洞。 | * **使用安全编码规范**: 遵循安全的编码规范,例如 [[OWASP Top 10]],以减少漏洞的产生。 …10 KB(244个字) - 2025年3月15日 (六) 14:58
- * **OWASP API Security Top 10:** [[OWASP]] (开放 Web 应用程序安全项目) 发布了 API 安全十大风险列 | OWASP API Security Top 10 || API 安全风险列表 || 所有 API 开发和安全评估 …10 KB(253个字) - 2025年3月15日 (六) 11:14
- * '''OWASP API Security Top 10:''' 遵循 [[OWASP API Security Top 10]] 的安全建议。 | 加密货币交易平台,杠杆高达100倍 …9 KB(299个字) - 2025年3月15日 (六) 10:07
- …:** 列出用于利用漏洞的请求参数及其值。 例如:`{"symbol": "BTCUSDT", "side": "buy", "amount": "100"}`| | |**参考资料:** 列出任何相关的文档、报告或资源。例如:[[OWASP API Security Top 10]]。| …9 KB(211个字) - 2025年3月15日 (六) 13:54