API安全思維導圖:MindAPI
責編:gltian |2021-04-13 13:43:24
安全研究員David Sopas發布了一個新的開源項目:MindAPI,這是一個思維導圖,為API安全研究提供了豐富易用的資源。
Sopas指出:“經過多年使用,我決定實施我的API安全研究經驗,并將其應用于不僅可以與網絡安全社區共享,而且可以與開發人員共享的內容。”
API安全問題正在阻礙新應用程序的推出。這是可以理解的,因為與不安全的API相關的風險很多。
MindAPI思維導圖的結構簡單明了,而且可以在瀏覽器中查看。
它分為兩個部分:偵察和測試(遵循OWASP API安全性Top 10指南和其他安全性指南)。
MindAPI還鏈接到指南、開源工具和文檔,可以幫助開發人員、安全研究人員、測試人員、甚至是賞金獵人。
“在開發人員方面,他們可以測試并保護現代應用程序免受攻擊者的侵害。安全人員可以使用它來破解日常評估中的API。”
該項目還列出并鏈接到各種資源,包括講座、教育視頻、操作指南、有趣的文章、有意攻擊的應用程序等。
Sopas計劃在開源社區的一些幫助下擴展MindAPI。
“這是一個永無止境的項目。每天業界都會發布新的開源工具,開發新的API技術,并且MindAPI需要進行更新以包含它們。”
對于研究API安全性的研究人員還有其他建議嗎?
“從OWASP API安全項目開始。通過分析最常見的漏洞將有助于發現API存在的問題。”他說。
“此外,不要想當然地認為使用第三方API的應用程序就是安全的——開發者始終需要在其之上添加一個保護層。”
參考資料:
https://dsopas.github.io/MindAPI/
上一篇:從蜜罐新技術看欺騙防御發展走向
下一篇:2021年將成為NDR元年