D1-lg

مهم‌ترین دستورالعمل امنیتی برای پیاده‌سازی صحیح API به فارسی ترجمه شد

سه‌شنبه ۱۸ مرداد ۱۴۰۱ - ۰۵:۴۸
مطالعه 3 دقیقه
سند «OWASP API Security Top 10» به‌عنوان یکی از مهم‌ترین دستورالعمل‌ها برای پیاده‌سازی صحیح API که می‌تواند به تأمین امنیت API کمک کند، به فارسی ترجمه شد.
تبلیغات
D4-mci

به گزارش زومیت، «پروژه امنیت نرم‌افزاری تحت وب»، موسوم به «OWASP»، یک بنیاد غیرانتفاعی با هدف توسعه امنیت نرم‌افزارها است و مقالات، روش‌ها، اسناد، ابزارها و فناوری‌های آزاد در زمینه امنیت وب را تولید می‌کند. این بنیاد زیرپروژه‌ای به نام مستند OWASP API Security Top 10 دارد که ۱۰ آسیب‌پذیری که بیشترین ریسک را در محیط API دارند منتشر می‌کند. در این لیست مشخص شده است که این آسیب‌پذیری‌ها دقیقاً چه هستند، چطور به وجود آمده‌اند، چگونه باید شناسایی و در نهایت برطرف شوند.

این سند مهم امنیتی اکنون توسط شرکت راسپینا نت پارس به فارسی ترجمه شده تا دردسترس شرکت‌ها و توسعه‌دهندگان ایرانی قرار گیرد. شرکت‌های ایرانی می‌توانند این سند را دراختیار توسعه‌دهندگان خود قرار دهند و از آن‌ها بخواهند ۱۰ مورد اصلی را که بیشترین آسیب‌پذیری‌های این حوزه بوده‌اند رعایت کنند تا API و داده‌های آن‌ها امن باقی بماند.

کپی لینک

چرا امنیت API مهم است؟

API یک عنصر اساسی نوآوری در دنیای اپلیکیشن‌محور امروزی است. حوزه‌های مختلفی از بانک، خرده‌فروشی و حمل‌ونقل تا اینترنت اشیا، وسایل نقلیه خودمختار و شهرهای هوشمند، API‌ها بخش مهمی از موبایل مدرن، SaaS و برنامه‌های کاربردی وب هستند و می‌توان آن‌ها را در برنامه‌های روبه‌رو، شریک و داخلی یافت. APIها منطق برنامه‌ها و داده‌های حساس مانند اطلاعات شناسایی شخصی (PII) را درمعرض نمایش می‌گذارند و به همین دلیل به‌طور فزاینده‌ای به هدفی برای مهاجمان تبدیل می‌شوند.

زمانی که یک شرکت سرویس API ارائه می‌دهد بحث امنیت بسیار مهم می‌شود، چراکه همه مخاطبان آن توسعه‌دهندگانی هستند که دانش فنی بالایی دارند؛ اما اگر یک API به‌درستی پیاده‌سازی نشده باشد، این خطر بالقوه وجود دارد که از آسیب‌پذیری‌های API سوءاستفاده شود و داده‌ها درمعرض نشت قرار بگیرند.

کپی لینک

مزایای استفاده از OWASP برای شرکت‌ها و توسعه‌دهندگان ایرانی

«محمدرضا مستمع»، کارشناس امنیت سایبری و مدیرعامل راسپینا نت پارس مزایای استفاده از دستورالعمل OWASP را چنین توضیح داد:

راسپینا نت پارس با هدف کمک به افزایش امنیت فضای وب فارسی این دستورالعمل را به زبان فارسی برگردانده است. ما در تست‌های نفوذ خود می‌بینیم که سطح این آسیب‌پذیری‌ها در سرویس‌ها و خدمات ایرانی به‌شدت بالا است. به همین دلیل تصمیم گرفتیم این سند مهم را به فارسی ترجمه کنیم تا به جامعه برنامه‌نویسان ایرانی کمک کنیم از مهم‌ترین و متداول‌ترین آسیب‌پذیری‌های مربوط به APIها جلوگیری کنند.

به گفته او، با توجه به این که حجم آسیب‌پذیری‌های حوزه API در ایران به‌شدت زیاد شده و چنین اتفاقی اثرات جانبی منفی بزرگی روی استفاده همه کاربران از شبکه اینترنت خواهد داشت، استفاده از چنین دستورالعمل‌هایی می‌تواند برای مسئله تأمین امنیت مفید و مؤثر باشد.

بنابراین، این شرکت در ترجمه این سند کمک به امن‌تر شدن فضای API در کشور را مد نظر داشته است. به گفته مستمع، در صورتی که پیاده‌سازی API به شکل درست و امن انجام شود، متخصصان امنیت سایبری می‌توانند دقت و تلاش خود را صرف کشف و جلوگیری از آسیب‌پذیری‌های مهم‌تر کنند.

مقاله رو دوست داشتی؟
نظرت چیه؟
داغ‌ترین مطالب روز
نمای بالا خودرو بی‌وای‌دی Han L
اطلاعات جدیدی از خودرو تحسین‌برانگیز چینی BYD Han L منتشر شد

BYD اطلاعاتی جدیدی از سدان قدرتمند و جذاب و تحسین‌برانگیز Han L منتشر کرد.

21
2 روز پیش
ویلای لبه صخره
تازه‌ترین ابرپروژه عربستان با اقامتگاه‌های کوهستانی در لبه صخره‌ها افتتاح شد

اقامتگاه‌های لوکس حفاری شده در کوه‌های حجاز عربستان قدم دیگری برای تبدیل این کشور به قطب گردشگری جهانی و کاهش وابستگی به نفت است.

9
15 ساعت پیش
لپ تاپ های ایسوس
همه‌ی لپ‌تاپ‌های ۲۰۲۵ ایسوس؛ از سری اقتصادی Vivobook تا قوی‌ترین گیمینگ ROG

با همه‌ی لپ‌تاپ‌هایی که ایسوس سال ۲۰۲۵ روانه بازار می‌کند، آشنا شوید.

27
2 روز پیش
اینستاگرام / Instagram
تغییر شماره تلفن در اینستاگرام؛ چگونه شماره حساب خود را عوض کنیم؟

اگر به‌هردلیلی قصد دارید شماره تلفن خود را در اینستاگرام با شماره‌ی دیگری جایگزین کنید، در مقاله‌ی پیش‌رو با نحوه‌ی انجام این تغییرات آشنا خواهید شد.

3
2 روز پیش
پیام متنی تلگرام با قابلیت اسپویلر فعال
قابلیت اسپویلر تلگرام چیست و چگونه می‌توان از آن استفاده کرد؟

ارسال پیام‌های دارای اسپویلر تلگرام به‌خصوص در کانال‌های عمومی برای مخفی‌کردن بخشی از متن یا حتی تصاویر، کاربرد دارد.

17
20 ساعت پیش
بهترین گوشی های ۲۰۲۴
بهترین گوشی های موبایل بازار ایران [بهمن ۱۴۰۳]

در مقاله‌ی پیش‌ رو با در نظر گرفتن پارامترهای تأثیرگذار بر تجربه‌ی کاربر، بهترین گوشی‌های بازار ایران را در بازه‌های قیمتی مختلف معرفی می‌کنیم.

3551
16 ساعت پیش
تصویر تبلیغاتی گلکسی S25 اولترا
گلکسی S25 اولترا با رم ۱۶ گیگابایتی احتمالاً فقط در این کشورها عرضه می‌شود

ظاهراً سامسونگ قصد دارد گلکسی S25 اولترا مجهز به رم ۱۶ گیگابایتی را فقط در برخی کشورها عرضه کند.

40
یک روز پیش
تبلیغات
DN-Snap

نظرات

با چشم باز خرید کنید
زومیت شما را برای انتخاب بهتر و خرید ارزان‌تر راهنمایی می‌کند
ورود به بخش محصولات