Cloudflare推出状态ful API漏洞扫描器，专注对象级授权漏洞检测

Cloudflare近日推出Web和API漏洞扫描器测试版，首次聚焦于OWASP API Top 10中最具隐蔽性的对象级授权漏洞（BOLA）。传统安全措施如防火墙和WAF主要依赖防御，但API安全更需主动检测。BOLA漏洞表现为合法请求却违反业务逻辑，例如攻击者可篡改用户订单信息。Cloudflare利用其API Shield平台对API结构的了解，结合AI技术自动解析API规范，无需复杂配置即可高效扫描。同时，所有用户凭证均通过HashiCorp Vault Transit Secret Engine加密处理，确保数据安全。未来将扩展扫描范围，覆盖更多API漏洞类型。