با اهمیت ترین دستورالعمل امنیتی برای پیاده سازی صحیح API به فارسی ترجمه شد
وبلاگ آفتاب: مهندسان یکی از شرکت های فعال در زمینه امنیت سایبری بتازگی سند «OWASP API Security Top 10» را که از مهم ترین دستورالعمل ها برای برنامه نویسان جهت پیاده سازی صحیح API است، به فارسی ترجمه کردند.
به گزارش وبلاگ آفتاب به نقل از ایسنا، پروژه "امنیت نرم افزاری تحت وب معروف به " اواسپ" (OWASP) یک بنیاد غیرانتفاعی با هدف توسعه امنیت نرم افزارها است و مقالات، روش ها، اسناد، ابزارها و فناوری های آزاد در زمینه امنیت وب را تولید می کند.
"اواسپ" زیر پروژه ای به نام مستند OWASP API Security Top 10 دارد که ۱۰ صدمه پذیری را که بیشترین ریسک را در محیط API دارند، منتشر می کند. در این فهرست مشخص شده که این صدمه پذیری ها دقیقاً چه هستند، چطور به وجود آمده اند، چگونه باید شناسایی و در نهایت برطرف شوند.
چرا امنیت API مهم است؟
محمدرضا مستمع، کارشناس امنیت سایبری و مدیرعامل این شرکت فناور در گفتگو با ایسنا، API را یک عنصر اساسی نوآوری در دنیای اپلیکیشن محور امروزی دانست و اظهار داشت: در همه حوزه ها از خرده فروشی و حمل و نقل گرفته تا اینترنت اشیا، وسایل نقلیه خودران و شهرهای هوشمند، API ها بخش مهمی هستند، ضمن آنکه در موبایل های مدرن، SaaS و برنامه های کاربردی وب به شمار می روند.
وی افزود: APIها، ذاتاً منطق برنامه ها و داده های حساس مانند اطلاعات شناسایی شخصی (PII) را در معرض نمایش می گذارند و بنابراین به صورت فزاینده ای به هدفی برای مهاجمان تبدیل می شوند.
مستمع افزود: تصور کنید یک برنامه نویس می خواهد برای حوزه بورس یک اپلیکیشن را توسعه دهد. این اپلیکیشن به جهت اینکه کارکرد قابل قبولی داشته باشد، نیاز دارد تا با کارگزاری بورس ارتباط برقرار کند و از طرفی باید بتواند بازار بورس را هم پایش کند. دقیقاً به علت احتیاج به همین ارتباطات بود که مفهومی به نام API خلق شد. زمانی که یک سازمان یا شرکت سرویس API عرضه می دهد، بحث امنیت بسیار با اهمیت می شود؛ چونکه همه مخاطبان آن توسعه دهندگانی هستند که دانش فنی بالایی دارند.
مدیر عامل این شرکت تصریح کرد: اگر یک API به شکل درستی پیاده سازی نشده باشد، این خطر به شکل بالقوه وجود دارد که از صدمه پذیری های API سواستفاده شود، بگونه ای که احتمال صدمه پذیری افزوده می شود و امکان دارد داده ها در معرض نشت قرار بگیرند.
این محقق حوزه کارشناسی فناوری اطلاعات اظهار نمود: مهم ترین نکته اینست که بدون API های امن، نوآوری سریع غیر ممکن خواهد بود. حال، امنیت API بر استراتژی ها و چاره هایی برای درک و کاهش صدمه پذیری ها و خطرات امنیتی منحصربه فرد رابط های برنامه نویسی کاربردی (API) تمرکز دارد.
اهمیت استفاده از OWASP برای توسعه دهندگان و شرکتهای ایرانی
مستمع تصریح کرد: شرکتهای ایرانی می توانند این سند را به فارسی در اختیار توسعه دهندگان خود قرار دهند و از آنها بخواهند ۱۰ مورد اصلی که بیشترین صدمه پذیری های این حوزه بوده اند را رعایت نمایند تا API و داده های آنها امن باقی بماند. در این خصوص این شرکت با همین هدف این سند امنیتی مهم را به فارسی برگردانده است.
این کارشناس امنیت سایبری تصریح کرد: ما در این شرکت با هدف کمک به افزایش امنیت فضای وب فارسی این دستورالعمل را به زبان فارسی برگرداندیم. ما در تست های نفوذ خود می بینیم که سطح این صدمه پذیری ها در سرویس ها و خدمات ایرانی به شدت بالا است، بنابراین تصمیم گرفتیم این سند مهم را به فارسی ترجمه نماییم تا به جامعه برنامه نویسان ایرانی کمک نماییم تا از مهم ترین و متداول ترین صدمه پذیری های در ارتباط با APIها جلوگیری شود.
وی افزود: در یک کلام، ما سعی کردیم به امن تر شدن فضای API در کشورمان کمک نماییم. از طرفی، اگر پیاده سازی API به شکل درست و امن صورت گیرد، آن زمان متخصصین امنیت سایبری می توانند دقت و تلاش خویش را صرف کشف و پیشگیری از صدمه پذیری های مهم تر کنند.
به قول مستمع، حجم صدمه پذیری های حوزه API در ایران به شدت زیاد شده است و چنین اتفاقی اثرات جانبی منفی بزرگی روی استفاده همه کاربران از شبکه اینترنت خواهد داشت.
منبع: aftablog.ir
itemprop="bestRating">5
496
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب