基于StackHawk的API接口安全扫描介绍    开源Web应用安全项目(OWASP)在2019年发布了API十大安全风险《OWASPAPI安全Top10》：失效的对象级别授权、失效的用户身份验证、过度的数据暴露、资源缺乏和速率限制、失效的功能级授权、批量分配、安全配置错误、注入、资产管理不当、日志和监视不足位列其中。在官网SAAS注册后，有15天试用期，创建应用支持多类接口，包括REST/OpenAPI，GraphQLAPI类型生成yaml扫描配置文件，同时提示如何运行扫描，支持本地扫描生成的示例stackhawk.yml#--stackhawkconfigurationforXunji

基于StackHawk的API接口安全扫描介绍    开源Web应用安全项目(OWASP)在2019年发布了API十大安全风险《OWASPAPI安全Top10》：失效的对象级别授权、失效的用户身份验证、过度的数据暴露、资源缺乏和速率限制、失效的功能级授权、批量分配、安全配置错误、注入、资产管理不当、日志和监视不足位列其中。在官网SAAS注册后，有15天试用期，创建应用支持多类接口，包括REST/OpenAPI，GraphQLAPI类型生成yaml扫描配置文件，同时提示如何运行扫描，支持本地扫描生成的示例stackhawk.yml#--stackhawkconfigurationforXunji