api-evangelist/security

# 安全（安全） 一个涵盖API安全、身份、访问管理、密钥管理、加密和威胁保护的索引和主题集合。API安全涵盖了API的整个生命周期，从设计强大的身份验证和授权，到管理密钥、密钥和证书，到使用WAF、速率限制和机器人缓解来保护运行时流量，再到扫描代码和依赖项以查找漏洞。本集合汇集了Okta、Auth0和Keycloak等身份提供者；HashiCorp Vault和AWS KMS等密钥和密钥管理平台；Cloudflare、Akamai和Palo Alto Networks等云安全和WAF供应商；以及Snyk、Sigstore和Sonatype等软件供应链安全工具。 **URL:** [https://apievangelist.com](https://apievangelist.com) **运行：** [使用Naftiko的功能](https://github.com/naftiko/fleet?utm_source=api-evangelist&utm_medium=readme&utm_campaign=company-api-evangelist&utm_content=repo) ## 标签： - API安全，身份和访问管理，身份验证，密钥管理，威胁保护 ## 时间戳 - **创建时间：** 2026-05-19 - **修改时间：** 2026-05-19 ## 常见属性 - [门户](https://apievangelist.com) - [GitHub组织](https://github.com/api-evangelist) - [JSONSchema - OAuth客户端模式](https://raw.githubusercontent.com/api-evangelist/security/refs/heads/main/json-schema/security-oauth-client-schema.json) - [JSONSchema - 密钥模式](https://raw.githubusercontent.com/api-evangelist/security/refs/heads/main/json-schema/security-secret-schema.json) - [JSON-LD](https://raw.githubusercontent.com/api-evangelist/security/refs/heads/main/json-ld/security-context.jsonld) - [词汇表](https://raw.githubusercontent.com/api-evangelist/security/refs/heads/main/vocabulary/security-vocabulary.yaml) ## 功能 | 名称 | 描述 | |------|-------------| | 身份验证和身份 | Okta、Auth0、Keycloak和Microsoft Entra等身份平台提供OAuth 2.0、OIDC、SAML和社交登录流程，以便API无需自行实现身份验证。 | | 授权和细粒度访问 | OpenFGA、Ory、Amazon Verified Permissions和SailPoint等工具在API和资源级别实现基于角色的、基于属性的、基于关系的访问控制。 | | 密钥和密钥管理 | HashiCorp Vault、AWS KMS、Azure Key Vault和1Password等平台集中存储、轮换和审计API密钥、令牌、数据库凭据和加密密钥。 | | API威胁保护和WAF | Cloudflare、Akamai、Amazon WAF和Fortinet等边缘安全平台检查API流量，以检测OWASP API Top 10攻击、机器人滥用、凭据填充和DDoS攻击。 | | API安全态势和扫描 | 42Crunch、Traceable和Salt等专用API安全工具扫描OpenAPI规范和实时流量，以查找配置错误、损坏的身份验证和过度数据暴露。 | | 软件供应链安全 | Snyk、Sonatype、JFrog Xray、Sigstore和Trivy等工具扫描代码、依赖项、容器和工件以查找漏洞，并在API投入生产之前验证其来源。 | | 运行时和工作负载安全 | Falco、Sysdig、Aqua Security和StackRox等运行时安全平台监控托管API的容器和Kubernetes工作负载，以检测可疑行为和政策违规。 | | 证书和TLS管理 | Let's Encrypt、DigiCert和AWS Private CA等证书授权机构和经理颁发、轮换和吊销TLS证书，以保护传输中的API端点。 | ## 用例 | 名称 | 描述 | |------|-------------| | OAuth 2.0和OIDC用于API访问 | 使用Okta、Auth0或Keycloak等身份提供者颁发访问令牌和ID令牌，API网关和服务在每次请求时验证这些令牌。 | | 微服务的集中密钥 | 用从HashiCorp Vault或AWS Secrets Manager获取的短期密钥替换硬编码的凭据，以便每个服务使用其动态颁发的身份进行身份验证。 | | API前面的WAF和机器人缓解 | 在公共API前面放置WAF如Cloudflare或Akamai，以在网络边缘阻止OWASP API Top 10攻击、凭据填充、抓取机器人和体积DDoS攻击。 | | CI/CD中的API安全测试 | 将42Crunch等API安全扫描器和Snyk等依赖项扫描器集成到CI/CD管道中，以便在API发货之前捕获漏洞。 | | 特权访问管理 | 使用CyberArk、BeyondTrust或1Password来代理、监控和轮换对管理API和基础设施凭据的访问。 | | 零信任和工作负载身份 | 使用SPIFFE/SPIRE颁发加密的工作负载身份，以便服务使用可验证的身份而不是静态API密钥来对API进行身份验证。 | | 漏洞和态势管理 | 使用Qualys、Rapid7、CrowdStrike或Sysdig等工具持续扫描API、主机、容器和云帐户，以检测暴露的端点和配置错误。 | | 签名工件和供应链证明 | 使用Sigstore、Sonatype和JFrog Xray对API服务器镜像及其依赖项进行签名、验证和证明其来源。 | ## 集成 | 名称 | 描述 | |------|-------------| | Okta | 提供OAuth 2.0、OIDC、SAML、MFA和生命周期管理，以便 workforce 和 customer identities 访问API的标识平台。 | | Auth0 | 开发者友好的标识平台（现在属于Okta），用于向API添加身份验证、社交登录和授权。 | | HashiCorp Vault | 密钥管理平台，用于存储、轮换和动态颁发API令牌、数据库凭据、证书和加密密钥。 | | Cloudflare | 提供WAF、API Shield、机器人管理、速率限制、mTLS和DDoS保护的全球边缘平台。 | | Snyk | 以开发者为中心的安全平台，扫描代码、依赖项、容器和IaC，以查找影响API服务的漏洞。 | | Keycloak | 实现OAuth 2.0、OIDC和SAML的开源身份和访问管理服务器，用于保护API和应用程序。 | | Sigstore | 用于签名、验证和证明API供应链中使用的软件工件来源的开源项目。 | | 42Crunch | 审计OpenAPI定义、扫描实时API并在网关处强制执行安全策略的API安全平台。 | ## 工件 按格式组织可机器读取的API规范。 ### JSON 模式 - [OAuth客户端模式](json-schema/security-oauth-client-schema.json) - [密钥模式](json-schema/security-secret-schema.json) ### JSON结构 - [OAuth客户端结构](json-structure/security-oauth-client-structure.json) - [密钥结构](json-structure/security-secret-structure.json) ### JSON-LD - [安全上下文](json-ld/security-context.jsonld) ## 词汇表 - [安全词汇](vocabulary/security-vocabulary.yaml) - 统一分类法映射身份、密钥和API威胁保护中的资源、操作、工作流和角色。 ## 网络 此索引引用以下API安全和身份存储库： - [1Password](https://github.com/api-evangelist/1password) - [42Crunch](https://github.com/api-evangelist/42crunch) - [Akamai](https://github.com/api-evangelist/akamai) - [Amazon Cognito](https://github.com/api-evangelist/amazon-cognito) - [Amazon GuardDuty](https://github.com/api-evangelist/amazon-guardduty) - [Amazon IAM](https://github.com/api-evangelist/amazon-iam) - [Amazon KMS](https://github.com/api-evangelist/amazon-kms) - [Amazon Secrets Manager](https://github.com/api-evangelist/amazon-secrets-manager) - [Amazon Security Hub](https://github.com/api-evangelist/amazon-security-hub) - [Amazon Shield](https://github.com/api-evangelist/amazon-shield) - [Amazon WAF](https://github.com/api-evangelist/amazon-waf) - [Aqua Security](https://github.com/api-evangelist/aqua-security) - [Auth0](https://github.com/api-evangelist/auth0) - [Authelia](https://github.com/api-evangelist/authelia) - [BeyondTrust](https://github.com/api-evangelist/beyondtrust) - [Check Point](https://github.com/api-evangelist/checkpoint) - [Cilium](https://github.com/api-evangelist/cilium) - [Cloudflare](https://github.com/api-evangelist/cloudflare) - [CrowdStrike](https://github.com/api-evangelist/crowdstrike) - [CyberArk](https://github.com/api-evangelist/cyberark) - [DigiCert](https://github.com/api-evangelist/digicert) - [Duo Security](https://github.com/api-evangelist/duo-security) - [F5 Networks](https://github.com/api-evangelist/f5-networks) - [Falco](https://github.com/api-evangelist/falco) - [ForgeRock](https://github.com/api-evangelist/forgerock) - [Fortinet](https://github.com/api-evangelist/fortinet) - [HashiCorp Vault](https://github.com/api-evangelist/hashicorp-vault) - [JFrog](https://github.com/api-evangelist/jfrog) - [JumpCloud](https://github.com/api-evangelist/jumpcloud) - [Keycloak](https://github.com/api-evangelist/keycloak) - [Let's Encrypt](https://github.com/api-evangelist/lets-encrypt) - [Logto](https://github.com/api-evangelist/logto) - [Microsoft Entra](https://github.com/api-evangelist/microsoft-entra) - [Okta](https://github.com/api-evangelist/okta) - [OneLogin](https://github.com/api-evangelist/onelogin) - [OpenFGA](https://github.com/api-evangelist/openfga) - [Ory](https://github.com/api-evangelist/ory) - [Palo Alto Networks](https://github.com/api-evangelist/palo-alto-networks) - [Ping Identity](https://github.com/api-evangelist/ping-identity) - [Qualys](https://github.com/api-evangelist/qualys) - [Rapid7](https://github.com/api-evangelist/rapid7) - [SailPoint](https://github.com/api-evangelist/sailpoint) - [Sigstore](https://github.com/api-evangelist/sigstore) - [Snyk](https://github.com/api-evangelist/snyk) - [Sonatype](https://github.com/api-evangelist/sonatype) - [SPIFFE](https://github.com/api-evangelist/spiffe) - [StackRox](https://github.com/api-evangelist/stackrox) - [SuperTokens](https://github.com/api-evangelist/supertokens) - [Symantec](https://github.com/api-evangelist/symantec) - [Sysdig](https://github.com/api-evangelist/sysdig) - [Trivy](https://github.com/api-evangelist/trivy) - [Veracode](https://github.com/api-evangelist/veracode) ## 维护者 **FN:** Kin Lane **Email:** kin@apievangelist.com

标签：API安全, CSP, JSON输出, OAuth, Streamlit, 依赖扫描, 后端开发, 威胁防护, 安全最佳实践, 安全标准, 安全漏洞, 安全策略, 安全网关, 安全规范, 安全词汇, 密钥管理平台, 提示词设计, 日志审计, 机器人防御, 模型提供商, 认证平台, 认证授权, 访问控制, 请求拦截, 软件供应链安全, 远程方法调用, 逆向工具