由一次安全扫描引发的思考：如何保障 api 接口的安全性？-wx5d30212829a35的博客

3 years ago

source link: https://blog.51cto.com/14455981/2499354
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.

引言前段时间，公司对运行的系统进行了一次安全扫描，使用的工具是 IBM 公司提供的 AppScan 。这个正所谓不扫不要紧，一扫吓一跳，结果就扫出来这么个问题。我们的一个年老失修的内部系统，在登录的时候，被扫描出来安全隐患，具体学名是啥记不清了，大致就是我们在发送登录请求的时候，有个字段名是 password ， AppScan 认为这个是不安全的，大概就是下面：我第一个反应是把这个字段名字改一下

Recommend

由一次安全扫描引发的思考：如何保障 api 接口的安全性？-wx5d30212829a35的博客

Recommend

贝索斯反驳仓库员工安全担忧：我们一开始就很重视

源码分析 | Mybatis接口没有实现类为什么可以执行增删改查

从技术雷达看科技宏观趋势

The Git Commit Hash

美国新冠死亡人数突破 10 万

OneWeb 申请发射 4.8 万颗卫星的许可证

Twitter 给政客推文添加事实核查链接

Linus Torvald 的最新开发机细节

cmd.exe 进入维护状态

红米显示器1A曝光：23.8寸价格屠夫 - Xiaomi 小米科技 - cnBeta.COM

About Joyk