API安全
- 常见的安全机制:网络安全,应用安全,信息安全引发出核心的安全API安全
- Open Web Application Security Project (OWASP)开放式web应用安全项目
- API安全的目标:
- 机密性(Confientiality) :确保信息只被预期的读者访问
- 完整性(Integrity):防止未授权的创建, 修改和删除
- 可用性(Availability):当用户需要访问API时,API总是可用的
- 常见的API风险:
- Spoofing:欺骗,伪装成某人
- Tampering:干预,将不希望被修改的数据、消息或设置改掉
- Requdiation:否认。拒绝承认做过的事
- Information disclosure:信息泄露。将你希望保密的信息披露出来
- Denial of service:拒绝服务。阻止用户访问信息和服务
- Elevation of privilege:越权。做了你不希望他能做的事