日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問(wèn)題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案
近66%的企業(yè)缺乏基本API安全策略

根據(jù)API安全服務(wù)提供商Salt Security的最新報(bào)告,近66%的企業(yè)缺乏基本 API 安全策略。這種安全能力差距尤其令人擔(dān)憂,因?yàn)殡S著GraphQL等相對(duì)較新技術(shù)的采用,針對(duì) API 的網(wǎng)絡(luò)攻擊正在增加。據(jù)了解,從 2020 年到 2021 年,GraphQL的采用率翻了一番,并且還在繼續(xù)加速。但是,圍繞 GraphQL 的安全意識(shí)仍然相對(duì)較低,GraphQL API可能會(huì)產(chǎn)生難以評(píng)估的安全風(fēng)險(xiǎn)。

10年的洪澤網(wǎng)站建設(shè)經(jīng)驗(yàn),針對(duì)設(shè)計(jì)、前端、開(kāi)發(fā)、售后、文案、推廣等六對(duì)一服務(wù),響應(yīng)快,48小時(shí)及時(shí)工作處理。成都營(yíng)銷網(wǎng)站建設(shè)的優(yōu)勢(shì)是能夠根據(jù)用戶設(shè)備顯示端的尺寸不同,自動(dòng)調(diào)整洪澤建站的顯示方式,使網(wǎng)站能夠適用不同顯示終端,在瀏覽器中調(diào)整網(wǎng)站的寬度,無(wú)論在任何一種瀏覽器上瀏覽網(wǎng)站,都能展現(xiàn)優(yōu)雅布局與設(shè)計(jì),從而大程度地提升瀏覽體驗(yàn)。創(chuàng)新互聯(lián)從事“洪澤網(wǎng)站設(shè)計(jì)”,“洪澤網(wǎng)站推廣”以來(lái),每個(gè)客戶項(xiàng)目都認(rèn)真落實(shí)執(zhí)行。

Salt Security研究部門還在大型企業(yè)金融技術(shù)平臺(tái)中發(fā)現(xiàn)了一個(gè)新的GraphQL API 授權(quán)漏洞,該漏洞可能出現(xiàn)在嵌套 API 查詢中。據(jù)了解,該平臺(tái)以基于 API 的移動(dòng)應(yīng)用程序和 SaaS 形式向中小型企業(yè)和商業(yè)品牌提供金融服務(wù),其技術(shù)堆棧使用 GraphQL 來(lái)支持使用移動(dòng)應(yīng)用程序的客戶活動(dòng),同時(shí),它還利用第三方 API 來(lái)檢索先前客戶交易的記錄。這個(gè)發(fā)現(xiàn)的漏洞使?jié)撛诠粽吣軌虿倏v API 調(diào)用,以竊取數(shù)據(jù)并發(fā)起未經(jīng)授權(quán)的交易。

此外,研究人員發(fā)現(xiàn)一些 API 調(diào)用能夠訪問(wèn)不需要身份驗(yàn)證的 API 端點(diǎn),從而使攻擊者能夠輸入任何交易標(biāo)識(shí)符并獲取以前的金融交易數(shù)據(jù)記錄。如今,因?yàn)槭褂?GraphQL 的開(kāi)發(fā)人員數(shù)量正在增加,同時(shí),由于GraphQL API 獨(dú)特的靈活性和結(jié)構(gòu)而難以保護(hù),使得GraphQL 的漏洞問(wèn)題日益凸顯,企業(yè)需要采取相關(guān)措施以應(yīng)對(duì)這一問(wèn)題。


分享名稱:近66%的企業(yè)缺乏基本API安全策略
網(wǎng)站地址:http://www.5511xx.com/article/dpdjseg.html