本文版权为《邮电设计技术》所有,如需转载请联系《邮电设计技术》编辑部
摘要:API是数据交换的重要途径,其安全问题不容忽视。从基于API应用安全技术的身份验证、访问控制、消息加密及攻击检测等几个方面,深入探讨了在软件开发环境下API应用安全的实现方式与设计思路,以保障软件开发环境下API接口的使用安全,从而提升软件开发质量。
关键词:软件开发;API应用安全;身份验证;访问控制;消息加密;攻击检测
doi:10.12045/j.issn.1007-3043.2024.08.008
概述
随着数字化转型的持续推进,软件在日常生活和商业活动中所起的作用越来越重要。然而,如今软件安全事件的频繁发生,使得人们对软件安全性的关注度不断提升,对提升软件安全性的需求不断增强。软件安全也由原先的被动防御型安全逐步发展为当前主流的主动防御型安全,即在软件开发全生命周期的各阶段充分挖掘潜在的安全威胁,通过威胁建模、安全设计、安全测试等多个角度消减威胁和建立防御措施。这种强调在软件开发的早期阶段就考虑和实施安全措施,以确保最终的软件产品具有较好的安全性的行为被称为软件开发安全前置,或者被称为安全左移。通过实施安全前置,可以降低后期修复安全漏洞的成本,并提高系统的整体安全性。美国国家标准与技术研究所(NIST)曾发布了一份报告,报告指出,将安全性融入软件开发生命周期的早期阶段可以将漏洞修复成本降低到产品发布后的6~60倍,所以软件开发安全中的安全前置越来越受到重视。