主页 / OWASP合肥活动:API威胁检测防御专题研讨会 / 议题列表
从S-SDLC视角看API安全
- 作者: Silver Zhang SecZone
- 收录:
- 简介:
为何将API安全拧出来说 API历史沿革及风险评估 API面临的安全挑战 IoT攻击面分析 S-SDLC & API安全 API安全检测技术
API安全测试的思路与基于Swagger的API自动化安全测试实践
- 作者: 贾玉彬 Rapid7中国区总经理
- 收录:
- 简介:
#大纲 - • 由应用安全说起 - • 传统REST API安全测试 - • 基于Swagger的REST API 的安全测试
Web API 安全漏洞与检测
- 作者: 徐诣博 启明星辰Web安全研究员
- 收录:
- 简介:
#目录 - 1 、Web API 安全威胁 - 2 、Web API 安全漏洞 - 3 、WAF Web API 漏洞防护 - 4 、Web API 安全开发建议
应用安全威胁及解决方案 基于OWASP top 10 2013
- 作者: 夏天泽 OWASP中国安徽区域负责人
- 收录:
- 简介:
- 应用程序安全风险 - A1 – 注入 - A2 –失效的身份认证和会话管理 - A3 –跨站脚本(XSS) - A4 - 不安全的直接对象引用 - A5-安全配置错误 - A6-敏感信息泄漏 - A7 - 功能级访问控制缺失 - A8 – 跨站请求伪造CSRF - A9 - 使用已知含有漏洞的组件 - A10-未验证的重定向和转发