OWASP API Security TOP 10中文项目
OWASP API Security TOP 10中文项目
背景
在当今由应用程序驱动的世界中,创新的基本要素是应用程序编程接口(API)。从银行,零售和运输到物联网、自动驾驶汽车和智慧城市,API是现代移动、SaaS和Web应用程序的关键部分,可以在面向客户、面向合作伙伴和内部应用程序中找到。本质上,API公开了应用程序逻辑和敏感数据,例如个人身份信息(PII),因此,API越来越成为攻击者的目标。 没有安全的API,快速创新将是不可能的。
尽管更广泛的web应用程序安全风险前10名仍然有意义,但是由于它们的特殊性质,需要一个特定于API的安全风险列表。API安全关注于策略和解决方案,以理解和减轻与API相关的独特漏洞和安全风险。
介绍
欢迎来到OWASP API安全TOP10的第一版。OWASP Top 10系列,都是为了可读性和可采用性而设计的。
API在现代应用程序的体系结构中扮演着非常重要的角色。由于创建安全意识和创新的速度不同,所以重点关注常见的API安全弱点是很重要的。OWASP API 安全 Top 10的主要目标是培训那些参与API开发和维护的人员,例如开发人员、设计人员、架构师、管理人员或组织。
API1:2019 - Broken Object Level Authorization
API2:2019 - Broken User Authentication
API3:2019 - Excessive Data Exposure
API4:2019 - Lack of Resources & Rate Limiting
API5:2019 - Broken Function Level Authorization
API6:2019 - Mass Assignment
API7:2019 - Security Misconfiguration
API8:2019 – Injection
API9:2019 - Improper Assets Management
API10:2019 - Insufficient Logging & Monitoring
英文下载:OWASP API Security TOP 10
中文预计发布时间:3月27日
中文项目组成员:
黄鹏华、黄圣超、陈毓灵、张晓鲁、任博伦
