Nguồn Tham khảo:

https://apisecurity.io/owasp-api-security-top-10/

Security là gì ? Mình code đúng theo yêu cầu spec của khách hàng là được rồi mà! Security là cái gì mà trong tài liệu có đề cập tới đâu?...

Vấn đề bảo mật nó còn quan trọng hơn bất kỳ cái gì khác! Dự án có code ngon đến đâu dính vào lỗ hổng bảo mật là bọn hacker nó vào phá nát như tương!

Chính vì thế, bài này giới thiệu Top 10 vấn đề của API security thường gặp.

Trên là bức ảnh so sánh top lỗ hổng bảo mật giữa 2 năm 2019 và 2023

Tóm tắt từng mục của năm 2019

1. Sử dụng tài nguyên mà user không được cấp phép - phân quyền

2. Sử dụng tài nguyên mà user không cần xác thực

3. Response thừa data cho client

4. Kích thước tải trọng và số lần gọi lớn

5. Sử dụng tài nguyên chức năng hệ thống