欢迎访问Sunbet,Sunbet是欧博Allbet的官方网站!

首页Sunbet_行业观察正文

OWASP API平安项目简介

de64384a174e12dc2016-05-2527行业

OWASP API平安项目简介  行业 第1张

致力于向环球传授准确平安理论的有名组织机构OWASP推出一项名为OWASP API平安项目的新设计。

这项新项目的重要支持者为AppFolio公司的首席信息平安官David Shaw和Bugcrowd公司的高等平安工程师Leif Dreizler。他们在上周于纽约举办的NolaCon平安集会上概述了这个新项目的状态。

OWASP API平安项目会供应怎样准确实行最新手艺即API的指南。一般,编写不准确的API会致使进击者晋级接见权限而且追踪关于一款app或其用户的信息。

----------------------------------------------

申博|网络安全巴士站【https://www.bus123.net/】

申博|网络安全巴士站是一个专注于网络安全、系统安全、互联网安全、信息安全,全新视界的互联网安全新媒体。。

----------------------------------------------

依据API的地位即位于收集服务外部照样位于一款硬件装备固件的外部,API应用所形成的丧失有所不同,好比自动化数据牟取、近程代码实行破绽等。 OWASP恰是致力于处理以上提到的这些近期愈来愈罕见的状态。另外,OWASP还将评价并建立一个“十大API平安风险”页面。两名研究人员宣布了该页 面的暂时版本,个中包孕不准确的数据洁净、不充足的接见掌握、不平安的间接工具援用、不充分的传输层平安、敏感信息袒露、弱服务器侧平安、不准确的密钥处 理、不连贯的API功用和平安毛病设置装备摆设。该列表仅包罗九项内容,最初一项将于几个月内增补完全。

由API平安激发的题目非常严峻。上个月,一项观察显现少数公司居然没有布置最基本的API平安设置如速度限定。

上一篇 : ***登告警勿用谷歌Allo app

下一篇 : 黑客在PS4胜利装上Linux:然后玩嗨了

您可能感兴致的资讯  OWASP API平安项目简介 行业 第2张
中远海运美国公司遭受讹诈软件沾染
 OWASP API平安项目简介 行业 第3张
兵工巨子BAE Systems构建“环球情报网”
 OWASP API平安项目简介 行业 第4张
纽约市9家B&BHG餐厅POS体系沾染,致主顾领取卡数据泄漏
 OWASP API平安项目简介 行业 第5张
印度行将履行收集中立法,一切用户一致享用互联网
 OWASP API平安项目简介 行业 第6张
CNCERT 2018年中国收集平安年会征文关照
 OWASP API平安项目简介 行业 第7张
​《2018年夏日互联网生长状态平安申报:Web进击》:旅店服务行业面对僵尸收集的围攻
----------------------------------------------

申博|网络安全巴士站【https://www.bus123.net/】

申博|网络安全巴士站是一个专注于网络安全、系统安全、互联网安全、信息安全,全新视界的互联网安全新媒体。。

网友评论