هوش مصنوعی و رباتهای مخرب؛ طراحی نوین و پیچیده حملات سایبری
استفاده از هوش مصنوعی در طراحی حملات سایبری هم دیده میشود. رباتهای مخرب که به…
۱۹ مهر ۱۴۰۳
سند «OWASP API Security Top 10» که از مهمترین دستورالعملها برای برنامهنویسان به منظور پیادهسازی صحیح API است با حمایت راسپینا نت پارس به فارسی ترجمه شد.
به گزارش روابطعمومی راسپینا نت پارس، «پروژه امنیت نرمافزاری تحت وب» موسوم به «OWASP»، یک بنیاد غیرانتفاعی با هدف توسعه امنیت نرمافزارهاست و مقالات، روشها، اسناد، ابزارها و فناوریهای آزاد در زمینه امنیت وب تولید میکند. «اواسپ» زیرپروژهای به نام مستند OWASP API Security Top 10 دارد که ۱۰ آسیبپذیری را که بیشترین ریسک را در محیط API دارند منتشر میکند. در این لیست مشخص شده که این آسیبپذیریها دقیقاً چیستند، چطور به وجود آمدهاند، چگونه باید شناسایی و در نهایت برطرف شوند.
یک عنصر اساسی نوآوری در دنیای اپلیکیشنمحور امروزی API است. از بانک، خردهفروشی و حملونقل گرفته تا اینترنت اشیا، وسایل نقلیه خودمختار و شهرهای هوشمند، APIها بخش مهمی از موبایل مدرن، SaaS و برنامههای کاربردی وب هستند. ذاتاً، APIها منطق برنامهها و دادههای حساس مانند اطلاعات شناسایی شخصی (PII) را در معرض نمایش میگذارند و به همین دلیل به طور فزایندهای به هدفی برای مهاجمان تبدیل میشوند.
تصور کنید برنامهنویسی میخواهد برای حوزه بورس یک اپلیکیشن توسعه دهد. برای اینکه کارکرد این اپلیکیشن قابل قبول باشد نیاز دارد با کارگزاری بورس ارتباط برقرار کند. از سوی دیگر باید بتواند بازار بورس را نیز پایش کند. دقیقاً به دلیل نیاز به همین ارتباطات بود که مفهومی به نام API خلق شد. زمانی که یک سازمان یا شرکت سرویس API ارائه میدهد بحث امنیت بسیار بااهمیت میشود چراکه همه مخاطبان آن توسعهدهندگانی هستند که دانش فنی بالایی دارند. حال اگر یک API به شکل درستی پیادهسازی نشده باشد، این خطر به شکل بالقوه وجود دارد که از آسیبپذیریهای API سوءاستفاده شود. در صورتی که پیادهسازی API به شکل درستی انجام نشود احتمال آسیبپذیری افزایش پیدا میکند و ممکن است دادهها در معرض نشت قرار بگیرند.
مهمترین نکته این است که بدون APIهای امن، نوآوری سریع غیرممکن خواهد بود. حال، امنیت API بر استراتژیها و راهحلهایی برای درک و کاهش آسیبپذیریها و خطرات امنیتی منحصربهفرد رابطهای برنامهنویسی کاربردی (API) تمرکز دارد.
شرکتهای ایرانی میتوانند این سند را به فارسی در اختیار توسعهدهندگان خود قرار دهند و از آنها بخواهند ۱۰ مورد اصلی را که بیشترین آسیبپذیریهای این حوزه بودهاند رعایت کنند تا API و دادههای آنها امن باقی بماند. شرکت «راسپینا نت پارس» با همین هدف این سند امنیتی مهم را به فارسی برگردانده است.
«محمدرضا مستمع»، کارشناس امنیت سایبری و مدیرعامل راسپینا نت پارس در همین رابطه میگوید: «راسپینا نت پارس با هدف کمک به افزایش امنیت فضای وب فارسی این دستورالعمل را به زبان فارسی برگردانده است. ما در تستهای نفوذ خود میبینیم که سطح این آسیبپذیریها در سرویسها و خدمات ایرانی به شدت بالاست. به همین دلیل تصمیم گرفتیم این سند مهم را به فارسی ترجمه کنیم تا به جامعه برنامهنویسان ایرانی کمک کنیم از مهمترین و متداولترین آسیبپذیریهای مربوط به APIها جلوگیری کند. در یک کلام، ما سعی کردیم به امنتر شدن فضای API در کشورمان کمک کنیم. از سوی دیگر، اگر پیادهسازی API به شکل درست و امن انجام شود، آن زمان متخصصان امنیت سایبری میتوانند دقت و تلاش خود را صرف کشف و جلوگیری از آسیبپذیریهای مهمتر کنند.»
به گفته مستمع، حجم آسیبپذیریهای حوزه API در ایران به شدت زیاد شده است و چنین اتفاقی اثر جانبی منفی بزرگی بر استفاده همه کاربران شبکه اینترنت خواهد گذاشت.