2022-01-28 阅读(148)

应用程序编程界面(API)越来越受到操作系统、应用程序和网站的重视。它们增加了许多企业的价值，因此它们的受欢迎程度不断提高，但令人担忧的是，安全措施是否足以保护使用API的...

2022-01-28 阅读(312)

确保安全、质量和开发团队可以访问API报告(例如，通过API管理软件)，以确保跨团队的可见性。确定如何更新组织的变更管理流程，以便在实现新API或修改现有API时通知相关利益相关者...

2022-01-27 阅读(267)

在代码安全审计环节中是不是要纪录手记实际上因人有所不同的，但是工作经验表明坚持不懈纪录大有益处。是青岛SINE安全服务其一，根据流于形式校检技术对好几个链平台的智能合约...

2022-01-27 阅读(188)

谨防OAuth应用凭证泄露:将应用程序代码存储在GitHub中？OAuth应用凭证也存储在那里，尤其是客户端机密吗？这是当今凭证泄露的头号来源。如果这些凭证被盗，任何人都可以假装是你。...

2022-01-27 阅读(336)

API无处不在，所以管理它的安全性很重要。现代应用程序(包括基于Web的应用程序和本机应用程序)依靠后端API访问受保护的资源。如果您想授权访问这些应用程序，请求必须包括一些访...

2022-01-25 阅读(293)

作为全面方法的第一步，检查当今应用安全测试最常见的态度是静态安全测试和动态安全测试。静态安全测试采用白盒法，通过查看设计、系统结构或代码(包括数据通过应用程序时可以...

2022-01-25 阅读(232)

API无处不在。在2021年的一项调查中，83%的企业表示，他们已经发布了90多个API接口，而且这个数字还在增加。如今，API在几乎每个行业都发挥着至关重要的作用。随着他们走向商业战略...

2022-01-19 阅读(601)

在特许项目的攻击场景中，攻击者是项目的合法用户/客户。他们使用自己的凭证绕过前端应用程序，操纵API，直接使用其他合法用户的电话号码访问后者的账户信息。由于API功能中的漏...

2020-10-18 阅读(335)

那如何解决呢？回望上边提及的甲白乙黑基础理论中提到黑盒方法必定存有漏洞遗漏，关键漏 洞挖掘应依靠白盒子方法。 回望下假如做白盒代码审计时，通常怎样做？一类方法是寻找...