Web应用的漏洞分析与研究

本文基于OWASP(开放式Web应用程序安全项目)TOP10 2021的十大漏洞进行分析和研究,逐步形成安全漏洞的定义、威胁、成因、修复及预防分析框架。Web应用的安全防御始终是一个动态的过程,需要共同防御,才能最大限度的降低Web安全漏洞带来的危害。

基于API安全的防御模型设计及实现

随着企业业务的不断公开化和轻量化,应用程序编程接口(Application Programming Interface,API)技术得到了广泛发展和应用,为业务对接、系统调用提供了灵活性和创新性。与此同时,API的应用带来了一系列潜在的安全问题。与传统的Web安全相比,API安全更为复杂,是一个交叉方向上的新生安全问题。基于开放式Web应用程序安全项目(Open Web Application Security Project,OWASP)提出API面临的10大安全风险,对风险进行分析归类,结合用户与API服务交互的过程,提出了一种API安全防御策略模型及其实现方法。通过4道防护架构,一定程度上解决访问控制安全、消息内容安全、流量传输安全与控制以及审计与可视化安全4个方面的安全风险。

医院网络环境中API接口的安全性问题与对策探讨

应用程序编程接口(API)是现代通信的关键节点,目前医院网络环境中多使用API接口进行应用与服务交互,而其安全性问题也日益凸显。安全防护水平关乎医疗数据的信息安全,文章结合OWASP公布的十大API接口安全漏洞,分析医院中API接口存在的安全隐患和漏洞风险,逐一阐述相应的解决方案,以期提高医院网络环境安全水平。