OWAS
OWASP API Security Top 10 (2023) 2023
控制项模式OWASP API Security Top 10:2023 列出最关键的API安全风险,用于开发、测试和治理基线。
版本: 2023•覆盖状态: 完整覆盖 (10/10)•控制项/量表/总计: 10/0/10•当前展示: 10 / 10•3 个分类
API1:2023对象级别授权失效控制项
API风险识别 / 鉴别与授权
针对对象级别授权失效建立预防、检测和纠正控制。
评估
评估状态:
评估备注:
API2:2023认证机制失效控制项
API风险识别 / 鉴别与授权
针对认证机制失效建立预防、检测和纠正控制。
评估
评估状态:
评估备注:
API3:2023对象属性级别授权失效控制项
API风险识别 / 输入与逻辑
针对对象属性级别授权失效建立预防、检测和纠正控制。
评估
评估状态:
评估备注:
API4:2023无限制资源消耗控制项
API风险识别 / 输入与逻辑
针对无限制资源消耗建立预防、检测和纠正控制。
评估
评估状态:
评估备注:
API5:2023功能级别授权失效控制项
控制与验证 / 配置与资产
针对功能级别授权失效建立预防、检测和纠正控制。
评估
评估状态:
评估备注:
API6:2023敏感业务流无限制访问控制项
控制与验证 / 配置与资产
针对敏感业务流无限制访问建立预防、检测和纠正控制。
评估
评估状态:
评估备注:
API7:2023服务器端请求伪造控制项
控制与验证 / 供应链与接口
针对服务器端请求伪造建立预防、检测和纠正控制。
评估
评估状态:
评估备注:
API8:2023安全配置错误控制项
控制与验证 / 供应链与接口
针对安全配置错误建立预防、检测和纠正控制。
评估
评估状态:
评估备注:
API9:2023API清单管理不当控制项
运营与监控 / 监测与审计
针对API清单管理不当建立预防、检测和纠正控制。
评估
评估状态:
评估备注:
API10:2023API不安全消费控制项
运营与监控 / 监测与审计
针对API不安全消费建立预防、检测和纠正控制。
评估
评估状态:
评估备注: