基于API安全的防御模型设计及实现

作     者：刘凯宇 LIU Kaiyu

作者机构：中国银联股份有限公司上海201201 

出 版 物：《通信电源技术》 (Telecom Power Technology)

年 卷 期：2023年第40卷第4期

页      码：147-149页

摘      要：随着企业业务的不断公开化和轻量化,应用程序编程接口(Application Programming Interface,API)技术得到了广泛发展和应用,为业务对接、系统调用提供了灵活性和创新性。与此同时,API的应用带来了一系列潜在的安全问题。与传统的Web安全相比,API安全更为复杂,是一个交叉方向上的新生安全问题。基于开放式Web应用程序安全项目(Open Web Application Security Project,OWASP)提出API面临的10大安全风险,对风险进行分析归类,结合用户与API服务交互的过程,提出了一种API安全防御策略模型及其实现方法。通过4道防护架构,一定程度上解决访问控制安全、消息内容安全、流量传输安全与控制以及审计与可视化安全4个方面的安全风险。

主 题 词：应用程序编程接口(API) 开放式Web应用程序安全项目(OWASP) 安全防御 

学科分类：0839[0839] 08[工学] 

D　O　I：10.19399/j.cnki.tpt.2023.04.047

馆 藏 号：203121263...