面向 API 接口的自动化漏洞扫描与防护系统开发 .docx

面向API接口的自动化漏洞扫描与防护系统开发中文题目，宋体

中文题目，宋体，三号字，加粗，居中。使用时请删除批注，下同。

摘要

互联网应用得到迅速普及，RESTfulAPI变成Web应用进行数据交互的主要方式，不过该方法引入身份认证失效、越权访问、注入攻击等安全风险，问题越来越严重。

传统检测工具主要把主机和网络层作为重点，在检测API特有的逻辑漏洞方面能力有限。本文设计并实现了一套利用Python和Flask的RESTfulAPI安全漏洞检测系统。

系统包括靶场API、扫描引擎、报告生成和Web界面这四个部分。扫描引擎把八个检测器集成起来，可以覆盖未授权访问、BOLA、BFLA、