-
题名医院网络环境中API接口的安全性问题与对策探讨
被引量:2
- 1
-
-
作者
汤其宇
陈昌杰
王士勇
-
机构
海军军医大学第三附属医院信息科
上海交通大学医学院附属国际和平妇幼保健院信息科
-
出处
《中国数字医学》
2024年第6期115-120,共6页
-
文摘
应用程序编程接口(API)是现代通信的关键节点,目前医院网络环境中多使用API接口进行应用与服务交互,而其安全性问题也日益凸显。安全防护水平关乎医疗数据的信息安全,文章结合OWASP公布的十大API接口安全漏洞,分析医院中API接口存在的安全隐患和漏洞风险,逐一阐述相应的解决方案,以期提高医院网络环境安全水平。
-
关键词
应用程序编程接口
开放式web应用程序安全项目
网络安全
网络安全漏洞
-
Keywords
Application programming interface(API)
Open web application security project(OWASP)
Network security
Network security vulnerabilities
-
分类号
R197.3
[医药卫生—卫生事业管理]
R319
[医药卫生—基础医学]
-
-
题名Web应用的漏洞分析与研究
- 2
-
-
作者
唐俊
赵素云
-
机构
云南省曲靖应用技术学校
云南省交通规划设计研究院有限公司
-
出处
《软件》
2022年第1期102-104,共3页
-
文摘
本文基于OWASP(开放式Web应用程序安全项目)TOP10 2021的十大漏洞进行分析和研究,逐步形成安全漏洞的定义、威胁、成因、修复及预防分析框架。Web应用的安全防御始终是一个动态的过程,需要共同防御,才能最大限度的降低Web安全漏洞带来的危害。
-
关键词
web应用
安全漏洞
OWASP(开放式web应用程序安全项目)TOP102021
-
Keywords
web application
security vulnerability
OWASP(Open web Application Security Project)TOP10 2021
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名基于API安全的防御模型设计及实现
被引量:1
- 3
-
-
作者
刘凯宇
-
机构
中国银联股份有限公司
-
出处
《通信电源技术》
2023年第4期147-149,共3页
-
文摘
随着企业业务的不断公开化和轻量化,应用程序编程接口(Application Programming Interface,API)技术得到了广泛发展和应用,为业务对接、系统调用提供了灵活性和创新性。与此同时,API的应用带来了一系列潜在的安全问题。与传统的Web安全相比,API安全更为复杂,是一个交叉方向上的新生安全问题。基于开放式Web应用程序安全项目(Open Web Application Security Project,OWASP)提出API面临的10大安全风险,对风险进行分析归类,结合用户与API服务交互的过程,提出了一种API安全防御策略模型及其实现方法。通过4道防护架构,一定程度上解决访问控制安全、消息内容安全、流量传输安全与控制以及审计与可视化安全4个方面的安全风险。
-
关键词
应用程序编程接口(API)
开放式web应用程序安全项目(OWASP)
安全防御
-
Keywords
Application Programming Interface(API)
Open web Application Security Project(OWASP)
security defense
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名数据库遭殃的三大罪魁祸首
- 4
-
-
作者
赵长林
朱春蕾
-
机构
潍坊
-
出处
《网管员世界》
2012年第13期26-26,共1页
-
文摘
从目前的情况来看,多数安全从业者们都知道,数据库安全项目的有效性往往差强人意。事实上,当今的数据库常常由于数据库之外的基础架构中的脆弱安全性而被暴露和损害。其中最主要的三个原因是:能够访问数据库的不安全的Web应用程序、拥有大量特权但却管理不善的机器账户、配置错误的(或根本就不存在的)网络分段。
-
关键词
访问数据库
web应用程序
安全项目
基础架构
网络分段
配置错误
安全性
-
分类号
TP311.52
[自动化与计算机技术—计算机软件与理论]
-
