OWASP十大API安全风险为企业应对API漏洞提供了重要指南，涵盖了各类常见安全隐患及应对方向。这十大风险包括失效的对象级授权、失效的身份验证、失效的对象属性级授权、不受限制的资源消耗、失效的功能级授权、不受限制的敏感业务流访问、服务器端请求伪造、安全配置错误、不当的资产管理以及不安全的API使用。这些漏洞或因授权机制不完善、访问控制缺失，或因配置不当、资源限制不足等，可能导致数据泄露、系统被入 ...

新泽西州马瓦 - Radware (NASDAQ:RDWR) 周二宣布推出其API安全服务，该服务通过实时生产流量分析保护应用程序编程接口的整个生命周期。根据 InvestingPro 公允价值估计，这家网络安全公司目前市值为10.4亿美元，股价为24.03美元，估值合理。

AI正深刻重塑网络攻防格局，成为推动攻击更复杂、防御更智能的“双刃剑”。4月23日，Akamai发布了《2025年Web应用与API安全态势分享》报告，强调AI既加剧了安全工作的挑战，也为企业带来了全新防御思路。 作为全球最大级别的边缘云服务和CDN提供商之一，Akamai ...

而 OWASP 也根据可利用性、弱点普遍性、弱点可观测性、技术影响、业务影响等维度梳理了十大最关键的 API 安全风险。从 OWASP API Security Top 10 我们也可以发现，如授权、身份认证、安全配置等风险，均是由于我们在设计到上线过程中没有针对暴露面做好及时的收敛，因此意外造成的数据泄露、API滥用 ...

开放全球应用安全项目（OWASP）刚刚发布了2025年应用安全十大风险类别，这是自2021年以来的首次更新。研究发现，访问控制缺陷仍然是最主要的安全问题，安全配置错误紧随其后排名第二，软件供应链问题依然突出。 该更新在组织的全球应用安全美国大会上发布。

IDC在2022年发布了中国数字化转型十大预测，其中应用现代化与敏捷业务战略里，都涉及到了一个不可忽视的主角——API。在应用开发阶段，API是标准的业务接口；在对接第三方服务时，API则是较为常见的选择；在微服务架构中，微服务间的通信促使API已然成为 ...

在“万物皆可API”的时代，通过API快速构建产品和服务、迅速响应客户需求已是数字化企业的必备技能。但同时，API承载着越来越复杂的应用程序逻辑和越来越多敏感数据的特征，也使得API成为黑客攻击的重点目标，导致数据泄露事件频发。 随着API安全造成的 ...

近日，全球领先的IT研究与咨询公司IDC发布报告《IDC TechScape：中国数据安全技术发展路线图，2024》。瑞数信息凭借其卓越的技术实力和广泛的行业应用，被IDC评选为“增量型”技术曲线API安全的推荐厂商。 IDC指出，数据安全与隐私保护将继续作为推动数字经济 ...

在“万物皆可API”的时代，通过API快速构建产品和服务、迅速响应客户需求已是数字化企业的必备技能。但同时，API承载着越来越复杂的应用程序逻辑和越来越多敏感数据的特征，也使得API成为黑客攻击的重点目标，导致数据泄露事件频发。 API管控不当导致数据 ...