API安全
0 人感兴趣 · 4 次引用
- 最新
- 推荐
API 安全中的数据隐私保护步骤
对于数据隐私或个人信息的保护,在业务实践中通常融入数据生命周期去考虑,将数据收集、存储、使用等环节需要满足的合规要求和安全保护措施分解到数据生命周期中进行具体落实。对于数据生命周期的划分,业界划分方式各不相同。
5 种典型 API 攻击及预防建议
API 已经发展成为重要的互连,支持不同应用程序架构之间的通信,促进新服务的更快集成和部署。确保 API 安全十分关键。
API 关键技术——身份认证
身份认证是API安全的基础,在互联网上,网络环境的复杂多样导致API的存在状态也是多种多样的。要确保API使用的可信可控,使用身份认证技术是最简单、高效的选择。
API 安全设计 5A 原则
5A原则是由5个首字母为A的单词构成的,分别是Authentication(身份认证)、Authorization(授权)、Access Control(访问控制)、Auditable(可审计性)、Asset Protection(资产保护),其含义是当安全设计人员在做安全设计时,需要从这5个方面考量安全设计
