好看的言情小说,小说阅读器

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

近66%的企業(yè)缺乏基本API安全策略

根據(jù)API安全服務(wù)提供商Salt Security的最新報告，近66%的企業(yè)缺乏基本 API 安全策略。這種安全能力差距尤其令人擔(dān)憂，因為隨著GraphQL等相對較新技術(shù)的采用，針對 API 的網(wǎng)絡(luò)攻擊正在增加。據(jù)了解，從 2020 年到 2021 年，GraphQL的采用率翻了一番，并且還在繼續(xù)加速。但是，圍繞 GraphQL 的安全意識仍然相對較低，GraphQL API可能會產(chǎn)生難以評估的安全風(fēng)險。

10年的洪澤網(wǎng)站建設(shè)經(jīng)驗，針對設(shè)計、前端、開發(fā)、售后、文案、推廣等六對一服務(wù)，響應(yīng)快，48小時及時工作處理。成都營銷網(wǎng)站建設(shè)的優(yōu)勢是能夠根據(jù)用戶設(shè)備顯示端的尺寸不同，自動調(diào)整洪澤建站的顯示方式，使網(wǎng)站能夠適用不同顯示終端，在瀏覽器中調(diào)整網(wǎng)站的寬度，無論在任何一種瀏覽器上瀏覽網(wǎng)站，都能展現(xiàn)優(yōu)雅布局與設(shè)計，從而大程度地提升瀏覽體驗。創(chuàng)新互聯(lián)從事“洪澤網(wǎng)站設(shè)計”,“洪澤網(wǎng)站推廣”以來，每個客戶項目都認(rèn)真落實執(zhí)行。

Salt Security研究部門還在大型企業(yè)金融技術(shù)平臺中發(fā)現(xiàn)了一個新的GraphQL API 授權(quán)漏洞，該漏洞可能出現(xiàn)在嵌套 API 查詢中。據(jù)了解，該平臺以基于 API 的移動應(yīng)用程序和 SaaS 形式向中小型企業(yè)和商業(yè)品牌提供金融服務(wù)，其技術(shù)堆棧使用 GraphQL 來支持使用移動應(yīng)用程序的客戶活動，同時，它還利用第三方 API 來檢索先前客戶交易的記錄。這個發(fā)現(xiàn)的漏洞使?jié)撛诠粽吣軌虿倏v API 調(diào)用，以竊取數(shù)據(jù)并發(fā)起未經(jīng)授權(quán)的交易。

此外，研究人員發(fā)現(xiàn)一些 API 調(diào)用能夠訪問不需要身份驗證的 API 端點，從而使攻擊者能夠輸入任何交易標(biāo)識符并獲取以前的金融交易數(shù)據(jù)記錄。如今，因為使用 GraphQL 的開發(fā)人員數(shù)量正在增加，同時，由于GraphQL API 獨特的靈活性和結(jié)構(gòu)而難以保護(hù)，使得GraphQL 的漏洞問題日益凸顯，企業(yè)需要采取相關(guān)措施以應(yīng)對這一問題。

新聞標(biāo)題：近66%的企業(yè)缺乏基本API安全策略
文章路徑：http://m.fisionsoft.com.cn/article/dpdjseg.html

新聞中心

其他資訊