OWASP API平安项目简介 | 申博官网
登录
  • 欢迎进入申博官网!
  • 如果您觉得申博官网对你有帮助,那么赶紧使用Ctrl+D 收藏申博官网并分享出去吧
  • 这里是申博官方网!
  • 申博官网是菲律宾sunbet官网品牌平台!
  • 申博开户专业品牌平台!

OWASP API平安项目简介

OWASP API平安项目简介

致力于向环球传授准确平安理论的有名组织机构OWASP推出一项名为OWASP API平安项目的新设计。

这项新项目的重要支持者为AppFolio公司的首席信息平安官David Shaw和Bugcrowd公司的高等平安工程师Leif Dreizler。他们在上周于纽约举办的NolaCon平安集会上概述了这个新项目的状态。

OWASP API平安项目会供应怎样准确实行最新手艺即API的指南。一般,编写不准确的API会致使进击者晋级接见权限而且追踪关于一款app或其用户的信息。

———————————————-

申博|网络安全巴士站【www.bus123.net】

申博|网络安全巴士站是一个专注于网络安全、系统安全、互联网安全、信息安全,全新视界的互联网安全新媒体。。

———————————————-

依据API的地位即位于收集服务外部照样位于一款硬件装备固件的外部,API应用所形成的丧失有所不同,好比自动化数据牟取、近程代码实行破绽等。 OWASP恰是致力于处理以上提到的这些近期愈来愈罕见的状态。另外,OWASP还将评价并建立一个“十大API平安风险”页面。两名研究人员宣布了该页 面的暂时版本,个中包孕不准确的数据洁净、不充足的接见掌握、不平安的间接工具援用、不充分的传输层平安、敏感信息袒露、弱服务器侧平安、不准确的密钥处 理、不连贯的API功用和平安毛病设置装备摆设。该列表仅包罗九项内容,最初一项将于几个月内增补完全。

由API平安激发的题目非常严峻。上个月,一项观察显现少数公司居然没有布置最基本的API平安设置如速度限定。

上一篇 : ***登告警勿用谷歌Allo app

下一篇 : 黑客在PS4胜利装上Linux:然后玩嗨了

您可能感兴致的资讯
OWASP API平安项目简介

中远海运美国公司遭受讹诈软件沾染

OWASP API平安项目简介

兵工巨子BAE Systems构建“环球情报网”

OWASP API平安项目简介

纽约市9家B&BHG餐厅POS体系沾染,致主顾领取卡数据泄漏

OWASP API平安项目简介

印度行将履行收集中立法,一切用户一致享用互联网

OWASP API平安项目简介

CNCERT 2018年中国收集平安年会征文关照

OWASP API平安项目简介

​《2018年夏日互联网生长状态平安申报:Web进击》:旅店服务行业面对僵尸收集的围攻

———————————————-

申博|网络安全巴士站【www.bus123.net】

申博|网络安全巴士站是一个专注于网络安全、系统安全、互联网安全、信息安全,全新视界的互联网安全新媒体。。


申博|网络安全巴士站声明:该文看法仅代表作者自己,与本平台无关。版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明OWASP API平安项目简介
喜欢 (0)
[]
分享 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址