مهمترین دستورالعمل امنیتی برای اجرای صحیح API به فارسی ترجمه شد

شرکت‌های ایرانی می‌توانند این سند را به زبان فارسی در اختیار توسعه‌دهندگان خود قرار دهند و از آن‌ها بخواهند 10 مورد اصلی را که بیشترین آسیب‌پذیری را در این زمینه داشته‌اند را رعایت کنند تا API و داده‌های آنها امن بماند.

«محمدرضا مستایی» کارشناس امنیت سایبری در این باره می گوید: گروه ما برای کمک به افزایش امنیت فضای وب فارسی این دستورالعمل را به فارسی ترجمه کرده است و در تست های نفوذ خود شاهد این هستیم که سطح این آسیب پذیری ها در سرویس های ایرانی بسیار زیاد است. . به همین دلیل تصمیم گرفتیم این سند مهم را به فارسی ترجمه کنیم تا جامعه برنامه نویسی ایران از مهم ترین و رایج ترین آسیب پذیری های مربوط به API ها جلوگیری کند. اگر پیاده سازی API به درستی و ایمن انجام شود، متخصصان امنیت سایبری می توانند توجه و تلاش خود را بر کشف و جلوگیری از آسیب پذیری های مهم تر متمرکز کنند.

به گزارش ICTNN، «پروژه امنیت نرم افزار وب» موسوم به «OWASP» یک بنیاد غیرانتفاعی با هدف توسعه امنیت نرم افزار است و به تولید مقالات، روش ها، اسناد، ابزارها و فناوری های باز در حوزه امنیت وب می پردازد. OWASP یک پروژه فرعی به نام OWASP API Security Top 10 سند دارد که 10 آسیب پذیری خطرناک در محیط API را منتشر می کند. در این لیست مشخص شده است که این آسیب پذیری ها دقیقا چیست، چگونه ایجاد شده اند، چگونه باید شناسایی و در نهایت رفع شوند.

یک عنصر اساسی نوآوری در دنیای برنامه محور امروزی API است. از بانکداری، خرده‌فروشی، و حمل‌ونقل گرفته تا اینترنت اشیا، وسایل نقلیه خودران و شهرهای هوشمند، APIها بخش مهمی از موبایل‌های مدرن، SaaS و برنامه‌های کاربردی وب هستند و می‌توان آن‌ها را در front-end، شریک و در محل پیدا کرد. برنامه های کاربردی. به دلیل ماهیت خود، API ها منطق برنامه و داده های حساس مانند اطلاعات شناسایی شخصی (PII) را در معرض نمایش قرار می دهند و آنها را به طور فزاینده ای هدف مهاجمان می کند.

تیم تحرریه شبکه خبری فناوری اطلاعات و ارتباطات