搜索到22118篇“ API“的相关文章
API安全防护探析
2024年
应用程序接口(Application Programming Interface,API)技术是一种预定义可编程接口技术,即通过在软件或线上服务中预先定义协议及接口,实现与其他软件组件的通信与交互。近年来,API技术以其模块化、可重用、可扩展的优势,迅速成为应用软件中广泛使用的核心技术之一。App、小程序、网络通信、数据交换等场景都会使用API相关技术;在日常生活中,无论是网络购物或者金融交易,也都会涉及对API接口的访问。
王佳音
关键词:应用程序接口API技术软件组件数据交换网络购物
REST API自动化测试综述
2024年
REST API已经成为访问和使用云服务、Web、移动应用程序的重要途径,如何对这些API进行自动化测试以保证服务的安全性和可靠性是亟待解决的问题。目前虽然关于REST API自动化测试的研究成果众多,但仍缺少对测试技术全面的分析和总结。梳理了该领域近10年的代表性成果,首先总结了REST API自动化测试的发展历程;然后结合REST API自动化测试特征,提炼了测试的通用流程;接着分别从预处理、测试用例生成、测试用例执行与监测、结果分析四个环节阐述现有成果的技术特征,对比分析其优缺点;最后论述当前研究存在的不足,讨论可能的解决思路,展望了下一步研究方向。
陈静陈静魏强王新蕾
关键词:自动化测试测试用例生成
API转换为图形API
提供了用于将以操作为中心的API变换为基于图形的API的系统和方法。在一个示例中,一种方法可以包括接收应用编程接口(API)的描述,将描述转变为包括由API执行的多个操作的列表的代理模型,在代理模型上执行一个或多个启发式...
R·汉德尔R·威特
基于百度地图API的学校可达性研究
2024年
本文基于百度地图API调用开放的网络数据,从供需角度测算西安市三环内主城区的学校可达性及学校与住宅的供需匹配情况,并通过最短时间距离法测算学校的空间可达性,用因子空间叠置法测算学校可达性与小区兴趣点(POI)数据的供需匹配程度。研究结果表明,西安市三环内主城区内的学校总体可达性较高,小学的整体可达性优于中学。从街道尺度看,小区与学校的空间可达性由一环向二、三环逐渐下降,一环内学校可达性最优,三环内学校可达性水平较高;从环线尺度看,二环内小区的整体可达性较佳,步行用时也较短,到达距离最近的学校可达性大于97%,二、三环内到达距离最近学校的小区大于58%,绝大多数高需求地区均具备相对较高的学校可达性。
马婵马明姬霖张宙连恒
关键词:可达性API
API接口测试方法总结与综述被引量:1
2024年
本文旨在论述API接口测试方法和经验总结,并分析当前在软件开发领域中广泛应用的API接口测试方法。通过对现有文献的参考,归纳总结不同类型的API接口测试方法,分析它们的优势和局限性,为软件测试从业人员提供一个综合性的API接口测试方法和测试实践的参考指南,以促进测试效率和质量的提升。随着互联网和移动应用的普及,软件系统之间的集成变得越来越常见。许多应用程序和服务依赖于外部API接口来获取数据,进行操作或者实现一些特定功能。因此,确保API接口的正确性和稳定性对于应用程序的正常运行至关重要。
马振芸
关键词:应用程序软件测试软件系统API接口
服务API调用的方法和装置
本申请提供服务API的调用方法和装置,应用于通用应用程序编程接口API框架下,实现针对不同授权类型的服务API的调用。该方法包括:API信息功能实体从API发布功能实体接收服务API的标识以及授权类型,该API信息功能实...
胡力倪瑞特·阿芒哥吴荣
防患于未然:基于风险矩阵的API金融数据泄露风险管理
2024年
近年来API金融数据泄露事件时有发生,严重损害用户利益和金融安全。本文以API开放银行数据泄漏风险管理为例,识别API在数据收集、使用、传输、处理和储存五大关键应用环节的风险因素,并运用风险矩阵,通过风险等级评价和Borda序数值两种方法构建了风险因素分级系统,进一步提出风险应对策略。研究发现,金融数据泄露风险因素主要有41种,其中高风险16种、中风险20种、低风险5种,在微观层面上可主要采用风险规避、风险降低、风险分担策略进行应对。
陈秀萍李振
关键词:API风险矩阵风险管理
Web API后端接口管理与应用
2024年
本文介绍了ASP.NET Web API的主要特点及使用方法。在此基础上提出了自承载、跨域资源共享、Swagger文档管理、缓存、限流等增强和改进技术。接下来,又提出了针对大量API的接口管理需求及其技术实现方案。进一步地,提出这些技术的集成方案,并应用于真实工业环境中,现场运行稳定,接口查看和调用方便,为业主创造了巨大经济效益。
王志军姚文达
软件开发环境下API应用安全的实现与研究
2024年
API是数据交换的重要途径,其安全问题不容忽视。从基于API应用安全技术的身份验证、访问控制、消息加密及攻击检测等几个方面,深入探讨了在软件开发环境下API应用安全的实现方式与设计思路,以保障软件开发环境下API接口的使用安全,从而提升软件开发质量。
黄健
关键词:软件开发身份验证访问控制消息加密攻击检测
基于API潜在语义的勒索软件早期检测方法
2024年
加密型勒索软件通过加密用户文件来勒索赎金.现有的基于第一条加密应用编程接口(Application Programming Interface,API)的早期检测方法无法在勒索软件执行加密行为前将其检出.由于不同家族的勒索软件开始执行其加密行为的时刻各不相同,现有的基于固定时间阈值的早期检测方法仅能将少量勒索软件在其执行加密行为前准确检出.为进一步提升勒索软件检测的及时性,本文在分析多款勒索软件运行初期调用动态链接库(Dynamic Link Library,DLL)和API行为的基础上,提出了一个表征软件从开始运行到首次调用加密相关DLL之间的时间段的概念——运行初始阶段(Initial Phase of Operation,IPO),并提出了一个以软件在IPO内产生的API序列为检测对象的勒索软件早期检测方法,即基于API潜在语义的勒索软件早期检测方法(Ransomware Early Detection Method based on API Latent Semantics,REDMALS).REDMALS采集IPO内的API序列后,采用TF-IDF(Term Frequency-Inverse Document Frequency)算法以及潜在语义分析(Latent Semantic Analysis,LSA)算法对采集的API序列生成特征向量及提取潜在的语义结构,再运用机器学习算法构建检测模型用于勒索软件检测.实验结果显示运用随机森林算法的REDMALS在构建的变种测试集和未知测试集上可分别获得97.7%、96.0%的准确率,且两个测试集中83%和76%的勒索软件样本可在其执行加密行为前被检出.
罗斌郭春申国伟崔允贺陈意平源
关键词:APITF-IDF潜在语义分析

相关作者

彭鑫
作品数:239被引量:540H指数:12
供职机构:复旦大学
研究主题:软件开发 软件产品线 API 代码 软件工程
杨放春
作品数:498被引量:1,213H指数:19
供职机构:北京邮电大学
研究主题:下一代网络 智能网 软交换 PARLAY WEB服务
赵文耘
作品数:290被引量:955H指数:15
供职机构:复旦大学
研究主题:软件产品线 软件开发 逆向工程 API 代码
吕拴录
作品数:194被引量:672H指数:22
供职机构:中国石油大学(北京)理学院材料科学与工程系
研究主题:套管 油管 粘扣 钻杆 脱扣
邹华
作品数:195被引量:257H指数:9
供职机构:北京邮电大学
研究主题:下一代网络 应用服务器 PARLAY 业务执行环境 网络