基于API安全的防御模型设计及实现被引量：1

Design and Implementation of Defense Model Based on API Security

下载PDF

导出

摘要随着企业业务的不断公开化和轻量化,应用程序编程接口(Application Programming Interface,API)技术得到了广泛发展和应用,为业务对接、系统调用提供了灵活性和创新性。与此同时,API的应用带来了一系列潜在的安全问题。与传统的Web安全相比,API安全更为复杂,是一个交叉方向上的新生安全问题。基于开放式Web应用程序安全项目(Open Web Application Security Project,OWASP)提出API面临的10大安全风险,对风险进行分析归类,结合用户与API服务交互的过程,提出了一种API安全防御策略模型及其实现方法。通过4道防护架构,一定程度上解决访问控制安全、消息内容安全、流量传输安全与控制以及审计与可视化安全4个方面的安全风险。 With the continuous openness and lightweight of enterprise business,Application Programming Interface(API)technology has been widely developed and applied.However,the application of API brings a series of potential security problems,which are more complex than traditional Web security,and are a new security problem in the cross direction.Based on the Open Web Application Security Project(OWASP)API Security Top 10,this paper analyzes and classifies the API risks from the perspective of enterprise security,and proposes corresponding API security defense strategy model and implementation method.

作者刘凯宇 LIU Kaiyu(China UnionPay Co.,Ltd.,Shanghai 201201,China)

机构地区中国银联股份有限公司

出处《通信电源技术》 2023年第4期147-149,共3页 Telecom Power Technology

关键词应用程序编程接口(API) 开放式Web应用程序安全项目(OWASP) 安全防御 Application Programming Interface(API) Open Web Application Security Project(OWASP) security defense

分类号 TP3 [自动化与计算机技术—计算机科学与技术]

引文网络
相关文献

参考文献7

1庄夏.API网关架构设计实例[J].信息系统工程,2018,31(5):99-100. 被引量：7
2廖俊杰,陶智勇.微服务API网关的设计及应用[J].自动化技术与应用,2019,38(8):85-88. 被引量：24
3Juan R.Bermejo Higuera,Javier Bermejo Higuera,Juan A.Sicilia Montalvo,Javier Cubo Villalba,Juan JoséNombela Pérez.Benchmarking Approach to Compare Web Applications Static Analysis Tools Detecting OWASP Top Ten Security Vulnerabilities[J].Computers, Materials & Continua,2020(9):1555-1577. 被引量：4
4王建华.API技术安全问题及相关安全解决方案研究[J].中国金融电脑,2018(9):76-80. 被引量：4
5王林红..开放银行风险控制研究——以浦发银行API Bank为例[D].江西财经大学,2022:
6郑岩,陈海宁,卢健,李勇,毛航.开放API的思与行[J].金融电子化,2020(11):36-40. 被引量：1
7周芯宇,陈伟,吴国全,魏峻.REST API设计分析及实证研究[J].软件学报,2022,33(9):3271-3296. 被引量：14

二级参考文献11

1陈春霞.基于容器的微服务架构的浅析[J].信息系统工程,2016,29(3):95-96. 被引量：31
2API网关的背景、架构以及落地方案[J].电脑编程技巧与维护,2016(16):4-5. 被引量：2
3李春阳,刘迪,崔蔚,李晓珍,李春岐.基于微服务架构的统一应用开发平台[J].计算机系统应用,2017,26(4):43-48. 被引量：97
4赵毅,张涛.恒丰银行分布式核心系统-API网关技术原型落地实践[J].中国金融电脑,2017(4):48-55. 被引量：5
5王纪军,张斌,顾永生,高沈刚.云环境中Web应用的微服务架构评估[J].计算机系统应用,2017,26(5):9-15. 被引量：24
6张晶,黄小锋,李春阳.微服务框架的设计与实现[J].计算机系统应用,2017,26(6):259-262. 被引量：36
7贾瑞.Check Point 新一代Web网关安全亮点详解[J].计算机与网络,2017,43(13):77-77. 被引量：1
8洪华军,吴建波,冷文浩.一种基于微服务架构的业务系统设计与实现[J].计算机与数字工程,2018,46(1):149-154. 被引量：104
9王方旭.基于Spring Cloud实现业务系统微服务化的设计与实现[J].电子技术与软件工程,2018(8):60-61. 被引量：65
10蒋勇.基于微服务架构的基础设施设计[J].软件,2016,37(5):93-97. 被引量：44

共引文献47

1喻波,安鹏,李永刚,王志华.基于微服务架构的新一代信息技术平台关键技术研究[J].中国基础科学,2020(6):21-25.
2温馨,樊婧雯,王富强.基于OpenResty平台的API网关系统的设计与实现[J].信息化研究,2020(3):62-68. 被引量：4
3李育安.820主机板总对比[J].电脑硬件（现代电子技术）,2000(3):43-52.
4陈泳霖,周石坤,周国军.基于二维码技术的储物柜管理APP系统设计[J].电脑知识与技术,2019,15(5Z):32-35.
5严伟苗,邹翔,王亚晶.面向物联网的智能门锁一站式托管服务平台研究[J].数字技术与应用,2020,38(1):148-148. 被引量：2
6王信,刘晓燕,张开琦,王星,严馨.基于微服务的有毒化学品运输泄露信息系统的设计与实现[J].陕西理工大学学报（自然科学版）,2020,36(3):60-67.
7林乐健,王映彤,孙薇薇,郭杰.民航旅客服务系统统一接口网关设计与实现[J].数字通信世界,2020(9):13-15. 被引量：1
8万燕,朱翔.微服务架构在校园智能安全接送系统中的应用[J].智能计算机与应用,2020,10(5):158-162. 被引量：3
9何芬,章磊,李鸿赟.微服务架构下数据汇聚系统的设计与实现[J].中国安全防范技术与应用,2020(6):60-64. 被引量：4
10姚刚,吴海莉,王从镔.浅析微服务架构API网关的作用[J].信息系统工程,2020,33(12):16-18. 被引量：6

同被引文献14

1肖家明.控制与告知:社交媒体环境下用户个人信息资料权的保护——基于Facebook用户信息泄露事件的思考[J].新媒体研究,2018,4(9):70-71. 被引量：3
2刘志豪,马金刚,李逢天,生慧.基于区块链的医疗数据安全存储研究[J].医疗卫生装备,2019,40(3):31-33. 被引量：17
3胡晓兰,贾丹,吴玮,周鹏.医院自助医疗系统在提高门诊服务质量与就诊体验中的效果评价[J].中国医学装备,2020,17(10):139-142. 被引量：14
4张龙军,王天军,沈佳,王涛,王层层.基于大数据的API接口运维自感知监控方法研究[J].电子技术与软件工程,2020(23):147-148. 被引量：4
5刘利,倪丽,王霞,卜甜甜.移动医疗设备信息隐私保护的雾计算解决方案研究[J].中国医学装备,2022,19(1):138-142. 被引量：4
6万小博.信息系统常见数据泄露原因及应对策略分析[J].电子技术与软件工程,2022(9):13-16. 被引量：4
7刘虎则,李二梅,牛玮.互联网新形势下医院信息安全策略研究[J].网络安全技术与应用,2022(7):115-117. 被引量：6
8高竞,李碧辉.互联互通背景下对医疗数据安全保护的思考[J].中国信息安全,2022(7):52-54. 被引量：4
9王天罡,李晓亮,卫荣,蔡宏伟.医院数据安全综合防护体系建设十年实践[J].中国数字医学,2022,17(8):1-8. 被引量：7
10郑攀,陈臣,马扬,辛文.医疗卫生机构数据安全管理建设[J].中国数字医学,2023,18(1):7-11. 被引量：7

引证文献1

1孙保峰,葛晓伟,杨扬,李郁鸿.某三级甲等公立医院API接口安全监测实践与思考[J].中国数字医学,2024,19(7):115-120.

1高雅娟.基于大数据的计算机网络安全防御及措施分析[J].中文科技期刊数据库（全文版）教育科学,2020(10):251-251.
2鞠立祥.民用建筑施工现场技术管理与控制[J].中文科技期刊数据库（全文版）工程技术,2021(12):198-199.
3金柯男,朱广潮,程代,尹淑涛.肉类预制菜的安全与控制研究进展[J].现代食品科技,2023,39(2):110-118. 被引量：22
4Suzanna Schmeelk,Lixin Tao.Mobile Software Assurance Informed through Knowledge Graph Construction: The OWASP Threat of Insecure Data Storage[J].Journal of Computer Science Research,2020,2(2):17-29.
5佟兆彬.畜产品质量安全与控制措施分析[J].中文科技期刊数据库（全文版）自然科学,2023(1):82-85.
6钱孟杰,李军,郗君甫.基于大数据和云计算的网络空间安全防御研究[J].物联网技术,2023,13(4):88-90. 被引量：5
7郝静宇.基于以太坊的智能合约漏洞问题与安全策略分析[J].科学与信息化,2023(7):92-94.
8刘文元.人工智能技术在计算机网络防御中的应用探索[J].信息记录材料,2023,24(3):98-100. 被引量：5
9苏建华.凝心聚力担使命奋楫扬帆新征程[J].施工企业管理,2023(3):79-79.
10赵振华,刘玉铮.构建基于接入端鉴权的应用安全防护架构——以5G政务外网应用为例[J].通信电源技术,2022,39(22):178-180. 被引量：1

通信电源技术

2023年第4期

浏览历史

内容加载中请稍等...

基于API安全的防御模型设计及实现被引量：1

参考文献7

二级参考文献11

共引文献47

同被引文献14

引证文献1

相关作者

相关机构

相关主题

浏览历史

基于API安全的防御模型设计及实现 被引量：1

参考文献7

二级参考文献11

共引文献47

同被引文献14

引证文献1

相关作者

相关机构

相关主题

浏览历史

基于API安全的防御模型设计及实现被引量：1