99精品女人在线观看免费视频,亚洲精品卡一,二人世界免费完整版暖爱

API安全思維導(dǎo)圖：MindAPI

責(zé)編：gltian ｜2021-04-13 13:43:24

安全研究員David Sopas發(fā)布了一個(gè)新的開(kāi)源項(xiàng)目：MindAPI，這是一個(gè)思維導(dǎo)圖，為API安全研究提供了豐富易用的資源。

Sopas指出：“經(jīng)過(guò)多年使用，我決定實(shí)施我的API安全研究經(jīng)驗(yàn)，并將其應(yīng)用于不僅可以與網(wǎng)絡(luò)安全社區(qū)共享，而且可以與開(kāi)發(fā)人員共享的內(nèi)容。”

API安全問(wèn)題正在阻礙新應(yīng)用程序的推出。這是可以理解的，因?yàn)榕c不安全的API相關(guān)的風(fēng)險(xiǎn)很多。

MindAPI思維導(dǎo)圖的結(jié)構(gòu)簡(jiǎn)單明了，而且可以在瀏覽器中查看。

它分為兩個(gè)部分：偵察和測(cè)試（遵循OWASP API安全性Top 10指南和其他安全性指南）。

MindAPI還鏈接到指南、開(kāi)源工具和文檔，可以幫助開(kāi)發(fā)人員、安全研究人員、測(cè)試人員、甚至是賞金獵人。

“在開(kāi)發(fā)人員方面，他們可以測(cè)試并保護(hù)現(xiàn)代應(yīng)用程序免受攻擊者的侵害。安全人員可以使用它來(lái)破解日常評(píng)估中的API?！?/p>

該項(xiàng)目還列出并鏈接到各種資源，包括講座、教育視頻、操作指南、有趣的文章、有意攻擊的應(yīng)用程序等。

Sopas計(jì)劃在開(kāi)源社區(qū)的一些幫助下擴(kuò)展MindAPI。

“這是一個(gè)永無(wú)止境的項(xiàng)目。每天業(yè)界都會(huì)發(fā)布新的開(kāi)源工具，開(kāi)發(fā)新的API技術(shù)，并且MindAPI需要進(jìn)行更新以包含它們?！?/p>

對(duì)于研究API安全性的研究人員還有其他建議嗎？

“從OWASP API安全項(xiàng)目開(kāi)始。通過(guò)分析最常見(jiàn)的漏洞將有助于發(fā)現(xiàn)API存在的問(wèn)題。”他說(shuō)。

“此外，不要想當(dāng)然地認(rèn)為使用第三方API的應(yīng)用程序就是安全的——開(kāi)發(fā)者始終需要在其之上添加一個(gè)保護(hù)層。”

參考資料：

https://dsopas.github.io/MindAPI/