مهمترین دستورالعمل امنیتی برای پیادهسازی صحیح API به فارسی ترجمه شد
به گزارش زومیت، «پروژه امنیت نرمافزاری تحت وب»، موسوم به «OWASP»، یک بنیاد غیرانتفاعی با هدف توسعه امنیت نرمافزارها است و مقالات، روشها، اسناد، ابزارها و فناوریهای آزاد در زمینه امنیت وب را تولید میکند. این بنیاد زیرپروژهای به نام مستند OWASP API Security Top 10 دارد که ۱۰ آسیبپذیری که بیشترین ریسک را در محیط API دارند منتشر میکند. در این لیست مشخص شده است که این آسیبپذیریها دقیقاً چه هستند، چطور به وجود آمدهاند، چگونه باید شناسایی و در نهایت برطرف شوند.
این سند مهم امنیتی اکنون توسط شرکت راسپینا نت پارس به فارسی ترجمه شده تا دردسترس شرکتها و توسعهدهندگان ایرانی قرار گیرد. شرکتهای ایرانی میتوانند این سند را دراختیار توسعهدهندگان خود قرار دهند و از آنها بخواهند ۱۰ مورد اصلی را که بیشترین آسیبپذیریهای این حوزه بودهاند رعایت کنند تا API و دادههای آنها امن باقی بماند.
چرا امنیت API مهم است؟
API یک عنصر اساسی نوآوری در دنیای اپلیکیشنمحور امروزی است. حوزههای مختلفی از بانک، خردهفروشی و حملونقل تا اینترنت اشیا، وسایل نقلیه خودمختار و شهرهای هوشمند، APIها بخش مهمی از موبایل مدرن، SaaS و برنامههای کاربردی وب هستند و میتوان آنها را در برنامههای روبهرو، شریک و داخلی یافت. APIها منطق برنامهها و دادههای حساس مانند اطلاعات شناسایی شخصی (PII) را درمعرض نمایش میگذارند و به همین دلیل بهطور فزایندهای به هدفی برای مهاجمان تبدیل میشوند.
زمانی که یک شرکت سرویس API ارائه میدهد بحث امنیت بسیار مهم میشود، چراکه همه مخاطبان آن توسعهدهندگانی هستند که دانش فنی بالایی دارند؛ اما اگر یک API بهدرستی پیادهسازی نشده باشد، این خطر بالقوه وجود دارد که از آسیبپذیریهای API سوءاستفاده شود و دادهها درمعرض نشت قرار بگیرند.
مزایای استفاده از OWASP برای شرکتها و توسعهدهندگان ایرانی
«محمدرضا مستمع»، کارشناس امنیت سایبری و مدیرعامل راسپینا نت پارس مزایای استفاده از دستورالعمل OWASP را چنین توضیح داد:
راسپینا نت پارس با هدف کمک به افزایش امنیت فضای وب فارسی این دستورالعمل را به زبان فارسی برگردانده است. ما در تستهای نفوذ خود میبینیم که سطح این آسیبپذیریها در سرویسها و خدمات ایرانی بهشدت بالا است. به همین دلیل تصمیم گرفتیم این سند مهم را به فارسی ترجمه کنیم تا به جامعه برنامهنویسان ایرانی کمک کنیم از مهمترین و متداولترین آسیبپذیریهای مربوط به APIها جلوگیری کنند.
به گفته او، با توجه به این که حجم آسیبپذیریهای حوزه API در ایران بهشدت زیاد شده و چنین اتفاقی اثرات جانبی منفی بزرگی روی استفاده همه کاربران از شبکه اینترنت خواهد داشت، استفاده از چنین دستورالعملهایی میتواند برای مسئله تأمین امنیت مفید و مؤثر باشد.
بنابراین، این شرکت در ترجمه این سند کمک به امنتر شدن فضای API در کشور را مد نظر داشته است. به گفته مستمع، در صورتی که پیادهسازی API به شکل درست و امن انجام شود، متخصصان امنیت سایبری میتوانند دقت و تلاش خود را صرف کشف و جلوگیری از آسیبپذیریهای مهمتر کنند.