ไปเจอว่าทาง Postman ได้จัด live ด้วยเรื่อง How secure are your APIs?
ว่า APIs ที่ดีควรจัดการเรื่องความปลอดภัยพื้นฐานอะไรบ้าง
ลองไปดูกันนะ
แต่สิ่งที่น่าสนใจและชอบมาก ๆ คือ Workspace สำหรับการทำ workshop เรื่องนี้
ซึ่งทำการแยกเป็น collection ของเรื่องต่าง ๆ มาให้เลย
ประกอบไปด้วย
- การตรวจสอบขั้นพื้นฐานของ API เช่น CORS, Header, Authentication และ SQL Injection เป็นต้น
- Environment scanner
- Domain expire
ลองเล่นกันดูครับ น่าจะพอมีประโยชน์
