第3章 典型API安全漏洞剖析

這個世界上每天都在出現(xiàn)新的漏洞，NVD作為全球最大的官方漏洞庫，截至2021年1月18日，最近三個月的數(shù)據(jù)顯示，共收錄漏洞數(shù)5238條，平均每天新增50多條漏洞記錄。而以API為關鍵字進行搜索，近三個月也有222條相關記錄，如果算上其他國家和各大企業(yè)的安全響應中心中未公開的漏洞，每天發(fā)現(xiàn)的漏洞數(shù)將會更多。本章將為讀者精選出幾個典型的、與API安全相關的漏洞為讀者做詳細分析，以加深讀者對API安全常見漏洞原理的理解。