问如何测试OWASP十大漏洞-未受保护的API
EN

Security用户

提问于 2018-01-09 04:44:20

回答 1查看 1K关注 0票数 -1

我在互联网上进行了研究，但我找不到任何工具/方法来检查OWASP十大漏洞--保护不足的API。请任何人都可以建议如何继续测试未受保护的API漏洞。

回答已采纳

发布于 2018-01-09 10:00:54

请注意，只有2017年前十名的提案中包含了A10保护不足的API。这不是官方发布的。这就是为什么你没有看到任何关于如何测试它的官方指南。如果您查看历史版本，您可以找到官方指南：https://www.owasp.org/index.php?title=Top_10_2017-A10-保护不足_APIs&oldid=228947

测试API中的漏洞应该类似于测试应用程序的其余部分是否存在漏洞。所有不同类型的注入、身份验证、访问控制、加密、配置和其他问题都可能存在于API中，就像在传统应用程序中一样。

票数 1

页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://security.stackexchange.com/questions/177124

复制

相似问题

问如何测试OWASP十大漏洞-未受保护的APIEN