Search Our Site

注册

API(Application Programming Interface)是软件功能和过程的集合,可以被其他软件应用调用。应用程序开发人员为已存在的 APIs 编写了链接从而可以利用他们的功能。随着网络应用的快速增长和广泛应用, API 已经变成几乎所有网络应用的必需品。任何可能连入移动互联网,云数据中心及物联网(IoT)的设备、应用等,都会通过使用 API 而为用户提供超级体验。

APIs 提供了直接对数据和逻辑的访问,而这些构成了业务的核心价值。我们必须确保 APIs 没有接受攻击的漏洞,因此 APIs 的安全测试非常重要。 但是API是设计给程序而不是人使用,一般不提供UI,且由于使用比较复杂的协议和数据结果,使得安全测试相对地比较困难。

我们的测试针对信息的完整性(Integrity)机密性(Confidentiality)可用性(Availability)几方面展开。