已找到以下 10000 条记录

API全生命周期一站式协同平台 CodeArts API

CodeArts API是面向开发者,提供API设计、API开发、API文档、API调试、 API自动化测试一体化协作平台,通过维护API各开发阶段数据高度一致,支持开发者高效实现API设计、API开发、API测试一站式体验。
API全生命周期一站式协同平台 CodeArts API
CodeArts API是面向开发者,提供API设计、API开发、API文档、API调试、 API自动化测试一体化协作平台,通过维护API各开发阶段数据高度一致,支持开发者高效实现API设计、API开发、API测试一站式体验。
  • API安全平台

    网络边界安全 漏洞扫描 系统加固 防火墙 访问控制 Web应用防火墙 移动应用安全

    API安全包括API+WAAP安全API安全含发现+保护+响应+测试四大组件,覆盖API 滥用,OWASP Top10,OWASP Top10 API,Bots,L7 DDoS等2.分布式速率限制(API滥用预防),旁路流量分析技术 在不需要缓解时快速部署,,3.API发现/库

    商家: 上海商众科技有限公司 交付方式: License
    ¥498000.0/年

    API安全包括API+WAAP安全API安全含发现+保护+响应+测试四大组件,覆盖API 滥用,OWASP Top10,OWASP Top10 API,Bots,L7 DDoS等2.分布式速率限制(API滥用预防),旁路流量分析技术 在不需要缓解时快速部署,,3.API发现/库

    网络边界安全 漏洞扫描 系统加固 防火墙 访问控制 Web应用防火墙 移动应用安全
    ¥498000.0/年
  • API安全设计原则

    相应的安全机制,形成内外兼修的安全体系。 因此API安全设计原则很重要,以下是API安全设计原则: 开放设计原则设计应公开透明,不应依赖于设计细节的保密性。API安全性应能经受住公开的审查和测试,以确保其健壮性和有效性。 失败-默认安全原则API应默认处于最安全的状态

  • API设计原则

    io/specification/ 重用性提供的API需要带版本号,对外发布的API接口保持稳定,即API的参数和返回值不能随意修改或删除,API设计中尽量考虑多场景可重用性,通过领域对象分析来抽取和设计API,确保API面向未来的可重用性,要减少冗余API。 对于API修改需要评估修改影响点,决策是否修改原有API还是新增API版本。

  • API接口安全设计

    http://www.jianshu.com/p/c6518a8f4040 接口安全性主要围绕Token、Timestamp和Sign三个机制展开设计,保证接口的数据不会被篡改和重复调用,下面具体来看: Token授权机制:用户使用用户名密码登录后服务

    作者: lxw1844912514
    发表时间: 2022-03-27 16:56:25
    613
    0
  • API接口安全设计

    备注:不限于三层token,根据业务,安全性和效率做出平衡。 备注:http升级为https,也可以作为提升安全性的手段,移动端一定要做代码混淆,防止加密算法泄漏,web端利用cookie,session等内存操作来保证安全(内存操作相对是安全的,黑客无法获取用户的内存信息),最后请记住,没有绝对的安全,关键是你为你的应用安全提高多少门槛。

    作者: 看,未来
    发表时间: 2021-12-24 12:59:21
    558
    0
  • API安全 - API网关 APIG

    API安全 怎样保护API? 怎样保证API网关调用后端服务器的安全? 能否针对VPC通道(负载通道)内的ECS私有IP进行访问控制

  • 云上安全设计原则 - 安全与治理

    推动云原生安全服务的能力有针对性的增强,因此,对于基础安全方案,如保护业务系统的计算安全、存储安全、网络安全、数据安全安全合规等应优先选择云原生安全服务 原则5:持续合规、安全可视 相对比传统IT系统的举证合规方案,云技术让持续合规、安全可视变为了可能。 云上高性价比的存储方案

  • SpringCloud安全实战(一)-API及其安全机制

    编程接口设计首先要使软件系统的职责得到合理划分。良好的接口设计可以降低系统各部分的相互依赖,提高组成单元的内聚性,降低组成单元间的耦合程度,从而提高系统的可维护性和可扩展性。 1.2 API安全的要素 1.3 API安全的目标 机密性( Confientiality

    作者: JavaEdge
    发表时间: 2021-06-03 17:37:31
    1561
    0
  • 设计原则 - 云架构中心

    DevSecOps的核心理念是将安全性纳入到整个软件开发生命周期中,从需求分析、设计、开发、测试、部署、运维、运营的每个阶段都考虑安全性,以确保系统的安全性和稳定性。 通过将安全性与DevOps的自动化流程相结合,DevSecOps可更快地检测和修复安全漏洞,并提高软件开发的效率和质量。

  • 设计原则 - 云架构中心

    设计原则 建立持续改进的团队文化和标准化运维体系 在卓越运营中,团队文化建设至关重要。运营是一门不断改进的艺术。只有不断从已有事故中学习经验,持续学习和改进,才能最终达到卓越运营。故而,团队应该培养持续学习和改进的文化,此外,在事故发生时,应该以对事不对人的态度,思考系统的改进,

  • 设计原则 - 云架构中心

    设计原则 以下是常用的性能优化指导原则: 中心化原则:识别支配性工作量负载功能,并使其处理过程最小化,把注意力集中在对性能影响最大的部分进行提升。 本地化原则:选择靠近的活动、功能和结果的资源;避免通过间接的方式去达到目的,导致通信量或者处理量大辐增加,性能大辐下降。 共享资源:

  • 设计原则 - 云架构中心

    故障对系统造成的影响,并持续稳定地运行,建议遵循以下设计原则。 高可用设计 单点故障会导致整个系统崩溃、主要功能受到影响、任务延误的系统轻度损坏或存在较大的故障隐患,因此系统的高可用设计非常关键。 高可用设计的主要手段是冗余,甚至是多级冗余的组合,包括异地容灾方式保证灾难情况下无单点:

  • 设计原则 - 云架构中心

    设计原则 组织,流程和成本管理相匹配 在成本优化过程中,一个很重要的原则是需要将组织结构,流程和成本管理相匹配。需要建立“责权分明”的体系,否则即使用再好的成本优化工具,也无法将成本优化落到实处。 流程上,需要把成本管理作为各个上云流程中必备的一环; 组织上,需要投入适当的时间,资源和人力用于建立云财务管理的能力。

  • 安全设计

    威胁分析使用的引导分析威胁库、消减库、安全设计方案库来源于包括传统领域产品和 新的云领域所有产品的安全积累和业界优秀实践。当识别出威胁后,设计工程师会根据 削减库、安全设计方案库制定消减措施,并完成对应的安全方案设计。所有的威胁消减 措施最终都将转换为安全需求、安全功能,并根据公司的测试用例库完成安全测试用例

    作者: jz
    4586
    0
  • JavaScript API 设计原则详解

    七、注释和文档的可读性 一个最好的接口是不需要文档我们也会使用它,但是往往接口量一多和业务增加,接口使用起来也会有些费劲。所以接口文档和注释是需要认真书写的。注释遵循简单扼要地原则,给多年后的自己也给后来者看: 12345678910 //注释接口,为了演示PPT用function

    作者: 崔庆才丨静觅
    发表时间: 2021-02-04 18:15:01
    1509
    0
  • API设计配置 - API全生命周期管理 ROMA API

    API设计配置 ROMA API提供了API设计文件规范性检查,帮助用户快速设计标准的RESTful API。您可以选择已有的规则集或者新建规则集对API设计文件进行规范性检查。 ROMA API也支持配置扩展字段,您按照Swagger规范性设计API的同时,也可额外自定义扩展字段。

  • 创建安全组 - 虚拟私有云 VPC

    创建安全组 功能介绍 创建安全组。 接口约束 新建的安全组,默认只允许安全组内的实例互相访问。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。 URI POST /v3/{project_id}/vpc/security-groups 表1 路径参数 参数

  • 查询安全组 - 虚拟私有云 VPC

    查询安全组 功能介绍 查询单个安全组详情。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。 URI GET /v3/{project_id}/vpc/security-groups/{security_group_id} 表1 路径参数 参数 是否必选 参数类型

  • 设计原则 - 智能制造

    此外,华为混合云解决方案提供独立的物理资源池,满足云平台安全合规、稳定可靠、奢贵性能体验的要求; 华为混合云提供端到端立体安全防御能力,主要包括云基础设施安全,边界安全,主机OS和虚拟化层安全,网络安全,数据层安全,租户层安全,运维和管理安全,第三方安全集成,面向全球的安全合规认证,如等保认证,可信云认证等;

  • Landing Zone总体设计原则 - 安全与治理

    较大,或者需要遵守严格的安全合规标准(如PCI-DSS、HIPPA等),将其映射为一个独立的子账号;如果几个小型业务系统不要求严格的安全隔离,那就可以将这几个小型业务系统部署到一个子账号中。 针对IT部门,可以按照IT职责划分不同的IT管理类子账号,如安全运营、运维监控、网络运营、DevOps等子账号。