S-SDLC看API安全信息安全资料.docxVIP

从S-SDLC视角看

从S-SDLC视角看API安全

【API威胁检测防御】专题研讨会

SilverZhang

为何将API

为何将API安全拧出来说

为何将API安全拧出来说感冒VS.禽流感新业态

为何将API安全拧出来说

感冒VS.禽流感

新业态

应用安全VS.移动安全

API历史沿革及风险评估

API历史沿革及风险评估

API面临的安全挑战传输存储认证授权输入输出有效性校验怎么办客户端未做服务端证书合法客户需要走非加密支持代理怎么办客户端不支持加密传输协议密钥泄露了怎么办使用同一客户的服务端与客户端都在端解密服务端加密数据如何让客户设备更换主人题无人参与的设备登陆认证问持登录过程处理客户的客户端与服务端都支不正确的授权的使用不充分的授权业务架构预设权限与客户业务映射调用方输入验证匹配性仅输出必要的内容不同的输出编码输出编码提供方输入验证服务提供方输入验证???-CSV/JASONAPIAPI????ID?????API????

API面临的安全挑战

传输

存储

认证

授权

输入

输出

有效性校验怎么办

客户端未做服务端证书合法

客户需要走非加密支持代理

怎么办

客户端不支持加密传输协议

密钥泄露了怎么办

使用同一

客户的服务端与客户端都在

端解密

服务端加密数据如何让客户

设备更换主人

题

无人参与的设备登