数据传输安全专题研讨会圆满落幕,星阑科技建议从API把好数据安全关 本文来源:为推动《数据安全法》进一步落地实施,2022年3月25日,由工业和信息化部网络安全产业发展中心(工业和信息化部信息中心)主办,西北工业大学北京研究院、北京星阑科技有限公司协办的数据安全产业发... 访客 2022-03-29 290 #数据传输安全 #API #数据安全
Safari浏览器曝出API漏洞 可泄露浏览数据和用户身份 本文来源: 长期以来,苹果一直以隐私保护为主要卖点,大力推荐自家的 Safari 浏览器,比如部署了防止跨站点追踪的举措和隐私报告。然而近日,该软件却曝出了处理 IndexedDB API 时的一个... 访客 2022-01-17 325 #API #漏洞 #应用程序安全
API声明文件Swagger Injection攻击 本文来源:SwaggerSwagger在API化的世界里,相信无论是前端还是后端开发,都或多或少地被接口维护折磨过。随着API迭代,老旧API文档和SDK需要更新,这是一个耗散研发精力的事情。为解决此... 访客 2021-12-28 345 #API #API安全评估核查 #API风险监测系统 #Swagger
如何使用REST Assured执行API测试 本文来源:spasvo现在API在软件趋势(例如移动应用程序、物联网等)中扮演着越来越重要的角色,对这些 API 进行适当的自动化测试变得不可或缺。有许多不同的工具可以帮助您在API 级别编写这些自动... 访客 2021-11-24 347 #渗透测试 #web安全 #自动化测试 #API #API测试
云原生时代下,如何守护无处不在的API通信 本文来源:星阑科技API技术的出现使前端界面与后端服务器的数据交互更加便捷,因此被开发者广泛使用。伴随着API使用的指数级增长,其潜在的数据安全与个人信息泄露风险,也成为了企业亟需解决的问题。所以,在... 访客 2021-07-02 359 #API #安全杂志 #云原生 #API通信
带你走进API安全的知识海洋(二) 本文来源:星阑科技带你走进API安全的知识海洋(一)在上期API安全知识文章中,小编对API以及API安全的定义进行了一系列的阐述,本期文章将带大家深入了解API安全的相关知识。Q1:为什么需要API... 访客 2021-05-27 297 #API #企业安全建设
API攻击原理,以及如何识别和预防 本文来源:晶颜123攻击者知道在针对API时如何避开WAF和API网关。以下是一些公司应对API攻击快速增长的示例。5月初,Pen Test Partners 安全研究员 Jan Masters 发现... 访客 2021-05-25 303 #API
带你走进API安全的知识海洋(一) 本文来源:星阑科技Part 1什么是APIAPI(Application Programming Interface,应用程序接口)是一些预先定义的接口(如函数、HTTP接口),或指软件系统不同组成部... 访客 2021-05-24 336 #API
《商业银行应用程序接口安全管理规范》解读 本文来源:绿盟科技一. 前言在API技术发展的大趋势下,API的使用呈现指数级增长,从2014年的26%,增长到2018年的69%,超过html流量的4倍(数据来源:《2018年互联网安全状况报告:撞... 访客 2020-05-18 372 #API #商业银行
GitHound:一款针对GitHub的API密钥和敏感数据搜索工具 本文来源:Alpha_h4ck GitHound GitHound可以利用模式匹配、提交历史楼所和一个独特的结果评分系统来精确定位GitHub上的公开API密钥,从本质上来说,Gi... 访客 2020-05-05 334 #github #API #GitHound
