– 2023清单
OWASP 2023 年和 2019 年十大 API 列表
该列表与 2019 年十大 API 安全风险相比有不少变化。我们来仔细探究一下2023年与2019年相比,OWASP API Top 10所呈现出的风险变化。
建设全方位的API安全保护体系
在当今应用程序驱动的世界中,创新的一个基本要素是应用程序编程接口 (API)。从银行、零售和交通到物联网、自动驾驶汽车和智能城市,API 是现代移动、SaaS 和 Web 应用程序的重要组成部分,可以在面向客户、面向合作伙伴和内部的应用程序中找到。从本质上讲,API 会暴露应用程序逻辑和敏感数据,例如个人身份信息 (PII),因此,API 越来越成为攻击者的目标,没有永远安全的 API,如何动态的、实时的发现API安全风险成为了当下企业难以解决的问题。
原文始发于微信公众号(安恒信息):OWASP API Security TOP 10 最终版更新!快来看看有哪些变化!
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论