API-spectral API规范检查和安全验证使用Stoplight的Spectral,支持OpenAPI、AsyncAPI和Arazzo规范。验证API定义是否符合安全最佳实践、OWASP API安全前10名和自定义组织标准。使用场景:(1) 验证OpenAPI/AsyncAPI规范中的安全问题和设计缺陷,(2) 强制执行API设计标准和跨API组合的治理政策,(3) 在CI/CD管道中为API规范创建自定义安全规则,(4) 检测API定义中的认证、授权和数据暴露问题,(5) 确保API规范符合组织安全标准和监管要求。 版本:0.1.0 维护者:SirAppSec 类别:应用安全 标签:[api-security, openapi, asyncapi, linting, spectral, api-governance, owasp-api, specification-validation] 框架:[OWASP] 依赖: 工具:[node, npm] 可选:[docker, git] 参考:
API-spectralSkill api-spectral
API-spectral是一个用于API规范检查和安全验证的工具,它支持OpenAPI、AsyncAPI和Arazzo规范,帮助开发者在编写代码之前识别API设计阶段的安全漏洞、设计缺陷和合规问题。