API 管理API 通过 API 管理发布API 在开发人员门户中可见API 只能通过 API 管理网关访问请求 API 时强制执行速率限制对 API 进行更改时会自动维护规范针对标准规范...
09月25日制度法规12 views评论owasp
response
API OWASP 标准
09月25日制度法规12 views评论owasp
response
09月25日制度法规12 views评论owasp
response
OWASP十大API安全风险排名
OWASP是一个致力于提升Web应用程序安全的非营利组织,它提供了一系列的安全项目、工具、文档和技术资源,帮助开发人员、安全专家和组织构建和维护安全的Web应用程序。考虑到API技术的快速发展和威胁演...
08月20日12 views评论api安全
身份验证
代码审计学习资料
今天提供的资料比较书面化,可能甲方安全工作人员或者乙方代码审计人员平时会被要求写写企业里代码审计方案标准,审计测试用例……那么今天提供的资料就可以拿去参考。基本上都很简单。应该都可以看得懂,作为审计知...
08月13日代码审计42 views评论代码审计
指南
2023年OWASP十大API安全风险排行榜
随着越来越多的组织依赖 Web 应用程序和连接服务提供的自动化和规模,应用程序编程接口 (API) 安全性已变得势在必行。仅去年一年,针对客户 API 的独特攻击者就增长了 400%,这证明组织必须采...
07月24日11 views评论owasp
列表
OWASP API Security TOP 10 最终版更新!快来看看有哪些变化!
在数字化时代的今天,API(应用程序接口)的广泛应用和深入推广,为我们的生活带来了便利,也对企业的数据安全提出了全新的挑战。针对这一情况,OWASP API Security向我们提供了一份宝贵的AP...
06月25日40 views评论api安全
owasp
2023 年 OWASP 十大 API 安全风险清单
作者丨小王斯基编辑丨zhouOWASP API 安全项目旨在解决越来越多的组织将潜在敏感 API 作为其软件产品的一部分进行部署的问题,这些 API 通常用于内部任务和与第三方的接口。不幸的是,许多 ...
06月19日22 views评论功能
身份验证
phpvuln|查找PHP代码漏洞工具|代码审计
phpvuln是一个用python3编写的开源OWASP渗透测试工具,可以加快在PHP代码中发现常见PHP漏洞的过程,即命令注入、本地/远程文件包含和SQL注入。 获取地址: https...
06月16日17 views评论中间件
代码审计
FreeBuf:2023 年 OWASP 十大 API 安全风险清单
文章来源 :FreeBuf作者丨小王斯基编辑丨zhouOWASP API 安全项目旨在解决越来越多的组织将潜在敏感 API 作为其软件产品的一部分进行部署的问题,这些 API 通常用于内部任...
06月14日8 views评论安全风险
身份验证
OWASP TOP 10 合集
一、OWASP 大语言模型应用程序十大风险近日,OWASP发布了Top 10 for Large Language Model Applications项目,旨在教育开发人员、设计师、架构师、经理和组...
06月13日14 views评论sec
安全风险
OWASP大语言模型应用程序十大风险
OWASP 列出十个最严重的大型语言模型漏洞
开放全球应用程序安全项目 (OWASP) 发布了大型语言模型 (LLM) 应用程序中常见的 10 个最严重的漏洞,强调了它们的潜在影响、利用的难易程度和流行程度。漏洞示例包括快速注入、数据泄漏、沙盒不...
06月09日29 views评论敏感数据
数据泄露
OWASP发布大型语言模型漏洞威胁Top10(草案清单)
基于大型语言模型(LLM)的生成式AI技术应用已经成为当前全球企业普遍关注的热点。作为一种创新技术,企业组织在未来数字化发展中有很多机会应用ChatGPT或类似AI工具。因此,CISO们需要提前做好准...
06月07日43 views评论敏感信息
沙箱
