OWAS

OWASP API Security Top 10 (2023) 2023

控制项模式

OWASP API Security Top 10:2023 列出最关键的API安全风险，用于开发、测试和治理基线。

版本: 2023•覆盖状态: 完整覆盖 (10/10)•控制项/量表/总计: 10/0/10•当前展示: 4 / 10•3 个分类

API5:2023功能级别授权失效控制项

控制与验证 / 配置与资产

针对功能级别授权失效建立预防、检测和纠正控制。

评估

评估状态:

评估备注:

API6:2023敏感业务流无限制访问控制项

控制与验证 / 配置与资产

针对敏感业务流无限制访问建立预防、检测和纠正控制。

评估

评估状态:

评估备注:

API7:2023服务器端请求伪造控制项

控制与验证 / 供应链与接口

针对服务器端请求伪造建立预防、检测和纠正控制。

评估

评估状态:

评估备注:

API8:2023安全配置错误控制项

控制与验证 / 供应链与接口

针对安全配置错误建立预防、检测和纠正控制。

评估

评估状态: