Search results
Jump to navigation
Jump to search
- ...psecglobal/](https://www.owasp.org/www/events/appsecglobal/) || 应用安全、API安全、Web安全 ...* API安全和Web安全都关注应用程序的安全性,但API安全更侧重于后端服务和数据接口的保护,而Web安全更侧重于前端用户界面和用户体验的保护。[[Web应用程序安全]] 是API安全的基础。 ...11 KB (362 words) - 05:59, 9 April 2025
- * **最新技术:** 跟踪并教授最新的API安全技术和工具,例如[[API Gateway]]安全配置、[[Web Application Firewall (WAF)]]集成等。 ...stitute || [[https://www.sans.org/]] || 行业领先的安全培训机构,提供全面的API安全课程 || [[GIAC Web Application Penetration Tester (GWAPT)]] ...8 KB (226 words) - 07:18, 9 April 2025
- | Web 应用防火墙 (WAF) || 过滤恶意流量,防止 [[SQL注入]]、[[XSS] [[Web 应用防火墙]] ...9 KB (146 words) - 16:00, 28 April 2025
- [[API]]作为应用程序之间的桥梁,其安全性直接关系到整个系统的安全。传统的Web应用安全模型往往难以直接应用于API安全,因此需要专门� * **JWT (JSON Web Token):** 用于在客户端和服务器之间安全地传输信息。 ...10 KB (167 words) - 07:29, 9 April 2025
- ...。培训内容应包括:[[REST API安全]]、[[GraphQL API安全]]、[[微服务安全]]、[[OAuth 2.0安全]]、[[JSON Web Token (JWT) 安全]]等。 * **安全工具:** 引入API安全相关的工具,例如[[API网关]]、[[漏洞扫描器]]、[[Web应用程序防火墙 (WAF)]]、[[运行时应用程序自保护 (RASP)]]等 ...10 KB (170 words) - 02:40, 28 April 2025
- 传统的安全措施,例如[[防火墙]]和[[入侵检测系统]],通常不足以保护API。API与传统Web应用的不同之处在于: | [[Akamai]] || API Gateway || 强大的[[DDoS防护]]、[[Web应用防火墙]](WAF)、API管理功能。 || 大型企业,高流量� ...9 KB (225 words) - 20:28, 6 May 2025
- * **Web应用防火墙 (WAF):** 部署 WAF 来保护 API 免受常见的 Web 攻击。 ...9 KB (104 words) - 05:59, 28 April 2025
- * [[API安全]]技术: 熟悉API安全协议,例如[[OAuth]]、[[OpenID Connect]]和[[JSON Web Tokens]] (JWT)。 * 《The Web Application Hacker's Handbook》 ...8 KB (153 words) - 19:21, 28 April 2025
- * **Web应用程序防火墙(WAF):** 保护API免受常见的Web攻击,例如SQL注入和跨站脚本攻击。 [[JWT(JSON Web Token)]] 常用于API身份验证和授权。 ...9 KB (154 words) - 07:39, 9 April 2025
- * [[JSON Web Token (JWT)]]: 用于安全地传输信息的 JSON 对象,常用于身份 * [[OWASP ZAP]: 开源的 Web 应用程序安全扫描器。 ...9 KB (167 words) - 08:38, 28 April 2025
- * **Web 应用防火墙(WAF):** [[Web 应用防火墙]]可以保护微服务免受常见的 Web 攻击,例如 SQL 注入和跨站脚本攻击。 ...8 KB (86 words) - 00:05, 15 April 2025
- * **先进的安全技术:** 采用最新的安全技术,例如Web应用防火墙(WAF)、入侵检测系统(IDS)、入侵防御系统� ...AF)** | 能够有效防御常见的Web攻击,例如SQL注入、跨站脚本攻击和跨站请求伪造攻击。 | 可能存在误报和漏报,需要定期调整配置。 | 保护Web API免受攻击。 | ...9 KB (241 words) - 07:25, 9 April 2025
- API (应用程序编程接口) 已经成为现代软件架构的核心组成部分。无论是移动应用程序、Web 服务还是物联网设备,都广泛依赖 API 进行数据交换和功� * **注入攻击:** 类似于 Web 应用程序中的注入攻击,API 也可能受到 [[SQL 注入]] ...2 KB (41 words) - 21:54, 6 May 2025
- ...[OAuth 2.0]] 和 [[OpenID Connect]]。实施精细化的访问控制,限制用户只能访问他们需要的 API 资源。使用[[JSON Web Tokens (JWT)]]进行安全认证。 * **Web 应用程序防火墙 (WAF):** 使用 WAF 保护 API 免受常见的 Web 攻击,例如 [[SQL 注入]] 和 [[XSS]]。 ...8 KB (139 words) - 23:20, 6 May 2025
- ...SQL注入]]、[[跨站脚本攻击 (XSS)]]、[[跨站请求伪造 (CSRF)]] 等等。WAF 就是在应用和攻击者之间建立一道屏障,通过分析进出 Web 应用的网络流量,识别并阻止恶意请求。本文将深入探讨 1. 用户向 Web 应用发送请求。 ...10 KB (173 words) - 01:26, 13 May 2025
- * **JSON Web Tokens (JWT):** 一种紧凑的、自包含的方式,用于在各方之 ...3 KB (65 words) - 23:12, 6 May 2025
- ...Web Tokens (JWT):** JWT是一种紧凑、自包含的JSON对象,用于在各方之间安全地传输信息。它可以用于身份验证和授权。[[JSON Web Tokens]] * **使用Web应用程序防火墙 (WAF):** WAF可以帮助保护API免受各种网络攻击。[[Web应用程序防火墙]] ...9 KB (160 words) - 05:58, 28 April 2025
- ## Web Application Firewall (WAF) 详解:面向二元期权交易者的网络安 ...要的环节是网络安全。你的交易平台、账户信息以及个人数据都可能受到网络攻击。而 **Web Application Firewall (WAF)**,即Web应用程序防火墙,是保护这些资产的关键屏障。本文将深� ...10 KB (173 words) - 02:36, 13 May 2025
- * **安全技术选型:** 评估和选择合适的[[安全技术]],例如[[Web 应用防火墙]] (WAF)、[[入侵检测系统]] (IDS)、[[API 网关]]等� * **Web 应用防火墙 (WAF):** 使用 WAF 来保护 API 免受常见的 Web 攻击,例如 SQL 注入、跨站脚本攻击 (XSS) 等。 ...8 KB (106 words) - 05:37, 28 April 2025
- * **Burp Suite:** 一款流行的 Web 应用安全测试工具,可以用于拦截和修改 API 请求,进行� * **OWASP ZAP:** 一款免费开源的 Web 应用安全测试工具,功能类似于 Burp Suite。 ...10 KB (179 words) - 19:10, 6 May 2025
