这个世界上每天都在出现新的漏洞,NVD作为全球最大的官方漏洞库,截至2021年1月18日,最近三个月的数据显示,共收录漏洞数5238条,平均每天新增50多条漏洞记录。而以API为关键字进行搜索,近三个月也有222条相关记录,如果算上其他国家和各大企业的安全响应中心中未公开的漏洞,每天发现的漏洞数将会更多。本章将为读者精选出几个典型的、与API安全相关的漏洞为读者做详细分析,以加深读者对API安全常见漏洞原理的理解。
