به گزارش ماجرانیوز، «پروژه امنیت نرمافزاری تحت وب» موسوم به «OWASP»، یک بنیاد غیرانتفاعی با هدف توسعه امنیت نرمافزارها است و مقالات، روشها، اسناد، ابزارها و فناوریهای آزاد در زمینه امنیت وب را تولید میکند. «اواسپ» زیرپروژهای به نام مستند OWASP API Security Top ۱۰ دارد که ۱۰ آسیبپذیری که بیشترین ریسک را در محیط […]
به گزارش ماجرانیوز، «پروژه امنیت نرمافزاری تحت وب» موسوم به «OWASP»، یک بنیاد غیرانتفاعی با هدف توسعه امنیت نرمافزارها است و مقالات، روشها، اسناد، ابزارها و فناوریهای آزاد در زمینه امنیت وب را تولید میکند. «اواسپ» زیرپروژهای به نام مستند OWASP API Security Top ۱۰ دارد که ۱۰ آسیبپذیری که بیشترین ریسک را در محیط API دارند را منتشر میکند. در این لیست مشخص شده که این آسیبپذیریها دقیقا چه هستند، چطور به وجود آمدهاند، چگونه باید شناسایی و در نهایت برطرف شوند.
چرا امنیت API مهم است؟
یک عنصر اساسی نوآوری در دنیای اپلیکیشنمحور امروزی API است. از بانک، خردهفروشی و حملونقل گرفته تا اینترنت اشیا، وسایل نقلیه خودمختار و شهرهای هوشمند، APIها بخش مهمی از موبایل مدرن، SaaS و برنامههای کاربردی وب هستند و میتوان آنها را در برنامههای روبهرو، شریک و داخلی یافت. ذاتاً، API ها منطق برنامهها و دادههای حساس مانند اطلاعات شناسایی شخصی (PII) را در معرض نمایش میگذارند و به همین دلیل به طور فزایندهای به هدفی برای مهاجمان تبدیل میشوند.
تصور کنید یک برنامهنویس میخواهد برای حوزه بورس یک اپلیکیشن توسعه دهد. این اپلیکیشن برای اینکه کارکرد قابل قبولی داشته باشد نیاز دارد تا با کارگزاری بورس ارتباط برقرار کند. از سوی دیگر باید بتواند بازار بورس را نیز پایش کند. دقیقا به دلیل نیاز به همین ارتباطات بود که مفهومی به نام API خلق شد.
زمانی که یک سازمان یا شرکت سرویس API ارائه میدهد بحث امنیت بسیار با اهمیت میشود چراکه همه مخاطبان آن توسعهدهندگانی هستند که دانش فنی بالایی دارند. حال اگر یک API به شکل درستی پیادهسازی نشده باشد، این خطر به شکل بالقوه وجود دارد که از آسیبپذیریهای API سواستفاده شود. در صورتی که پیادهسازی API به شکل درستی انجام نشود احتمال آسیبپذیری افزایش پیدا میکند و ممکن است دادهها در معرض نشت قرار بگیرند.
مهمترین نکته این است که بدون API های امن، نوآوری سریع غیرممکن خواهد بود. حال، امنیت API بر استراتژیها و راهحلهایی برای درک و کاهش آسیبپذیریها و خطرات امنیتی منحصربهفرد رابطهای برنامهنویسی کاربردی (API) تمرکز دارد.
استفاده از OWASP چه کمکی به توسعهدهندگان و شرکتهای ایرانی میکند؟
شرکتهای ایرانی میتوانند این سند را به فارسی در اختیار توسعهدهندگان خود قرار دهند و از آنها بخواهند ۱۰ مورد اصلی که بیشترین آسیبپذیریهای این حوزه بودهاند را رعایت کنند تا API و دادههای آنها امن باقی بماند.
«محمدرضا مستمع»، کارشناس امنیت سایبری و در همین رابطه میگوید: مجموعه ما با هدف کمک به افزایش امنیت فضای وب فارسی این دستورالعمل را به زبان فارسی برگردانده و در تستهای نفوذ خود میبینیم که سطح این آسیبپذیریها در سرویسها و خدمات ایرانی به شدت بالاست. به همین دلیل تصمیم گرفتیم این سند مهم را به فارسی ترجمه تا جامعه برنامهنویسان ایرانی بتوانند از مهمترین و متداولترین آسیبپذیریهای مربوط به API ها جلوگیری کنند. اگر پیادهسازی API به شکل درست و امن انجام شود، آن زمان متخصصین امنیت سایبری میتوانند دقت و تلاش خود را صرف کشف و جلوگیری از آسیبپذیریهای مهمتر کنند.
به گفته مستمع، حجم آسیبپذیریهای حوزه API در ایران به شدت زیاد شده است و چنین اتفاقی اثرات جانبی منفی بزرگی روی استفاده همه کاربران از شبکه اینترنت خواهد داشت.
عملکرد تولید ناخالص داخلی کشور در سه ماهه اول سال ۱۴۰۳ “با احتساب نفت” و “بدون احتساب نفت” به قیمت های ثابت سال ۱۳۹۵ به ترتیب به ۳۹۰۵.۱ و ۳۴۸۰.۵ هزار میلیارد ریال رسید که نسبت به دوره مشابه سال قبل از آن به ترتیب با افزایش ۳.۲ و ۲.۵ درصدی همراه بوده است. همچنین رشد اقتصادی به قیمت بازار در سه ماهه اول سال ۱۴۰۳ در مقایسه با فصل اول سال قبل معادل ۴.۲ درصد افزایش یافته است.
بانک آینده طی تفاهمنامهای با معاونت علمی، فناوری و اقتصاد دانشبنیان ریاست جمهوری و در راستای حمایت از تولید و دانش فنی اشتغالآفرین و همچنین حفظ محیطزیست، جلوگیری از آلودگی هوا و کاهش هزینههای انرژی، در ایجاد نیروگاه خورشیدی در استان هرمزگان، مشارکت نمود
جلسه هماهنگی هشتمین دوره قرعهکشی حسابهای قرضالحسنه پسانداز بانک سینا با حضور نماینده دادستان کل کشور، نمایندگان بازرسی و انفورماتیک بانک مرکزی جمهوری اسلامی، رئیس هیئت مدیره، قائم مقام و معاونان مدیرعامل بانک سینا و دیگر اعضای هیأت نظارت بر فرآیند قرعهکشی برگزار شد.
رئیس هیئتعامل صندوق توسعه ملی در نشست هیات مدیره بانک سینا با اشاره به اهمیت استفاده از هوش مصنوعی برای ارائه محصولات خلاقانه و نوآورانه گفت: با توجه به همین موضوع، امسال در صندوق توسعه مالی سال هوش مصنوعی نامگذاری شده و استفاده از ظرفیت هوش مصنوعی در صنعت بانکداری نیز اجتناب ناپذیر است.
دیدگاه بسته شده است.