OWAS
OWASP API Security Top 10 (2023) 2023
控制项模式OWASP API Security Top 10:2023 列出最关键的API安全风险,用于开发、测试和治理基线。
版本: 2023•覆盖状态: 完整覆盖 (10/10)•控制项/量表/总计: 10/0/10•当前展示: 4 / 10•3 个分类
API1:2023对象级别授权失效控制项
API风险识别 / 鉴别与授权
针对对象级别授权失效建立预防、检测和纠正控制。
评估
评估状态:
评估备注:
API2:2023认证机制失效控制项
API风险识别 / 鉴别与授权
针对认证机制失效建立预防、检测和纠正控制。
评估
评估状态:
评估备注:
API3:2023对象属性级别授权失效控制项
API风险识别 / 输入与逻辑
针对对象属性级别授权失效建立预防、检测和纠正控制。
评估
评估状态:
评估备注:
API4:2023无限制资源消耗控制项
API风险识别 / 输入与逻辑
针对无限制资源消耗建立预防、检测和纠正控制。
评估
评估状态:
评估备注: