API安全测试方法
API安全测试方法
提问于 2014-02-05 22:34:22
我遇到越来越多的客户需要他们的API (通常是REST)端点来测试漏洞,并希望接触到是否有人有一些建议超出了我所做的。
我非常熟悉OWASP的REST安全备忘单,并且自己构建了许多API,因此我知道如何查找HTTP方法、CSRF、敏感数据公开、输入验证、SSL信任等等,但我是否遗漏了什么?每个人都在做什么技术来超越和超越寻找API漏洞/利用?有什么推荐的工具比好的旧拦截代理和curl做得更好吗?
回答 1
Security用户
发布于 2014-02-05 22:44:59
你错过了一件重要的事:
为终端用户提供数据安全方面的培训/信息
钓鱼和社会工程是你在任何部署中最大的风险因素
页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://security.stackexchange.com/questions/51010
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号