مهم ترین دستورالعمل امنیتی برای پیاده سازی صحیح API به فارسی ترجمه شد
به گزارش برتریها، مهندسان یکی از شرکتهای فعال در حوزه امنیت سایبری به تازگی سند «OWASP API Security Top 10» را که از مهم ترین دستورالعمل ها برای برنامه نویسان جهت پیاده سازی صحیح API است، به فارسی ترجمه کردند.
به گزارش برتریها به نقل از ایسنا، پروژه "امنیت نرم افزاری تحت وب موسوم به " اواسپ" (OWASP) یک بنیاد غیرانتفاعی با هدف توسعه امنیت نرم افزارها است و مقالات، روش ها، اسناد، ابزارها و فناوری های آزاد در حوزه امنیت وب را تولید می کند.
"اواسپ" زیر پروژه ای به نام مستند OWASP API Security Top 10 دارد که ۱۰ لطمه پذیری را که بیشترین ریسک را در محیط API دارند، منتشر می کند. در این فهرست مشخص شده که این لطمه پذیری ها دقیقا چه هستند، چطور به وجود آمده اند، چگونه باید شناسایی و در نهایت برطرف شوند.
چرا امنیت API مهم است؟
محمدرضا مستمع، کارشناس امنیت سایبری و مدیرعامل این شرکت فناور در گفت و گو با ایسنا، API را یک عنصر اساسی نوآوری در دنیای اپلیکیشن محور امروزی دانست و اظهار داشت: در همه حوزه ها از خرده فروشی و حمل و نقل گرفته تا اینترنت اشیا، وسایل نقلیه خودران و شهرهای هوشمند، API ها بخش مهمی هستند، ضمن آنکه در موبایل های مدرن، SaaS و برنامه های کاربردی وب به شمار می روند.
وی افزود: APIها، ذاتاً منطق برنامه ها و داده های حساس مانند اطلاعات شناسایی شخصی (PII) را در معرض نمایش می گذارند و بنا بر این بطور فزاینده ای به هدفی برای مهاجمان تبدیل می شوند.
مستمع افزود: تصور کنید یک برنامه نویس می خواهد برای حوزه بورس یک اپلیکیشن را توسعه دهد. این اپلیکیشن به جهت اینکه کارکرد قابل قبولی داشته باشد، نیاز دارد تا با کارگزاری بورس ارتباط برقرار کند و از طرف دیگر باید بتواند بازار بورس را نیز پایش کند. دقیقا به سبب نیاز به همین ارتباطات بود که مفهومی به نام API خلق شد. زمانی که یک سازمان یا شرکت سرویس API ارائه می دهد، بحث امنیت بسیار با اهمیت می شود؛ چونکه همه مخاطبان آن توسعه دهندگانی هستند که دانش فنی بالایی دارند.
مدیر عامل این شرکت اشاره کرد: اگر یک API به شکل درستی پیاده سازی نشده باشد، این خطر به شکل بالقوه وجود دارد که از لطمه پذیری های API سواستفاده شود، به شکلی که احتمال لطمه پذیری افزایش می یابد و ممکنست داده ها در معرض نشت قرار بگیرند.
این محقق حوزه کارشناسی فناوری اطلاعات اظهار نمود: با اهمیت ترین نکته این است که بدون API های امن، نوآوری سریع نا ممکن خواهد بود. حال، امنیت API بر استراتژی ها و راهکار هایی برای درک و کاهش لطمه پذیری ها و خطرات امنیتی منحصربه فرد رابط های برنامه نویسی کاربردی (API) تمرکز دارد.
اهمیت استفاده از OWASP برای توسعه دهندگان و شرکت های ایرانی
مستمع اشاره کرد: شرکت های ایرانی می توانند این سند را به فارسی در اختیار توسعه دهندگان خود قرار دهند و از آنها بخواهند ۱۰ مورد اصلی که بیشترین لطمه پذیری های این حوزه بوده اند را رعایت نمایند تا API و داده های آنها امن باقی بماند. در این جهت این شرکت با همین هدف این سند امنیتی مهم را به فارسی برگردانده است.
این کارشناس امنیت سایبری اشاره کرد: ما در این شرکت با هدف کمک به افزایش امنیت فضای وب فارسی این دستورالعمل را به زبان فارسی برگرداندیم. ما در تست های نفوذ خود می بینیم که سطح این لطمه پذیری ها در سرویس ها و خدمات ایرانی به شدت بالا است، بنا بر این تصمیم گرفتیم این سند مهم را به فارسی ترجمه نماییم تا به جامعه برنامه نویسان ایرانی کمک نماییم تا از با اهمیت ترین و متداول ترین لطمه پذیری های مربوط به APIها جلوگیری شود.
وی افزود: در یک کلام، ما سعی کردیم به امن تر شدن فضای API در کشورمان کمک نماییم. از طرف دیگر، اگر پیاده سازی API به شکل درست و امن صورت گیرد، آن زمان متخصصین امنیت سایبری می توانند دقت و تلاش خودرا صرف کشف و جلوگیری از لطمه پذیری های مهم تر کنند.
بگفته مستمع، حجم لطمه پذیری های حوزه API در ایران به شدت زیاد شده است و چنین اتفاقی اثرات جانبی منفی بزرگی روی استفاده همه کاربران از شبکه اینترنت خواهد داشت.
منبع: bartariha.ir
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد مهم ترین دستورالعمل امنیتی برای پیاده سازی صحیح API به فارسی ترجمه شد