• امروز : سه شنبه - ۲۶ تیر - ۱۴۰۳
  • برابر با : Tuesday - 16 July - 2024
2

اهمیت قابل توجه API (رابط برنامه نویسی کاربردی) در حوزه امنیت سایبری

  • کد خبر : 2628
  • 01 تیر 1402 - 19:01
اهمیت قابل توجه API (رابط برنامه نویسی کاربردی) در حوزه امنیت سایبری
طیف وسیعی از خدمات ما،  از برنامه های تلفن همراه گرفته تا اینترنت اشیا (IoT) و تراکنش های بانکی توسط رابط های برنامه نویسی کاربردی (API) فعال می شوند.

در دنیای دیجیتال مدرن ما، رابط های برنامه نویسی کاربردی (API) نقش حیاتی را در استفاده شخصی و حرفه ای ما از اینترنت ایفا می کنند. آنها طیف وسیعی از خدمات،  از برنامه های تلفن همراه گرفته تا اینترنت اشیا (IoT) و تراکنش های بانکی را فعال می کنند.

API

به گزارش عدل البرز به نقل از infosecurity ، رابط های برنامه نویسی کاربردی (API)  ۷۰ درصد از کل ترافیک وب مشاهده شده توسط ارائه دهنده شبکه تحویل محتوا Cloudflare را تشکیل می دهند.

علاوه بر این، استفاده از API همچنان در حال رشد می باشد. بر اساس گزارش وضعیت امنیت میانگین تعداد API به ازای هر مشتری از ژوئیه ۲۰۲۱ تا ژوئیه ۲۰۲۲، ۸۲ درصد رشد داشته است. این امر باعث می‌شود که APIها به یکی از بردارهای حمله برتر تبدیل شوند.

ابتدا، APIهای آسیب‌پذیر می‌توانند در معرض اینترنت عمومی قرار گیرند، که منجر به هویت‌های بی‌شمار و سایر پیکربندی‌های نادرست شناخته شده می‌شود. سپس، مجوز ضعیف نقاط پایانی API می‌تواند منجر به مشکلات امنیتی مختلفی شود. در نهایت، زمانی که توسعه‌دهندگان، داده‌های بیش از حد لازم را به اشتراک می‌گذارند یا از APIها برای اهداف متعدد استفاده مجدد می‌کنند، APIهای مجاز برای کسب‌وکارها یک خطر مهم تلقی می شوند.

راه حل های امنیتی API هنوز به طور گسترده مورد استفاده قرار نگرفته است. از آنجایی که هیچ مالک مشخصی از APIها در شرکت وجود ندارد، معمولاً یک ذینفع وجود ندارد که مسئول حفاظت از APIها باشد و امنیت API معمولا نادیده گرفته می‌شود.

به علت این واقعیت که استفاده از APIها در ترافیک اینترنتی روزافزون می باشد، راه‌حل‌های امنیتی مرتبط با API تنها در صنایعی با محدودیت‌ها و مقررات سخت‌گیرانه اجرایی به کار گرفته شده‌اند. عمده‌ترین صنعتی که از این نوع راه‌حل‌ها استفاده می‌کند، صنعت خدمات مالی است که می‌بایست با مقرراتی مانند دستورالعمل بازنگری شده سرویس‌های پرداخت اتحادیه اروپا (PSD2) و استانداردهایی مانند استاندارد امنیت داده صنعت کارت پرداخت (PCI DSS) سازگار باشد.

خوشبختانه، اخیراً همه چیز به سمت بهتر شدن تغییر کرده است.

به عنوان مثال، قوانین امنیتی اینترنت اشیا مانند لایحه امنیت محصول و زیرساخت‌های مخابراتی بریتانیا (PSTI) و قانون مقاومت سایبری اتحادیه اروپا اخیراً تصویب شده‌اند، به این معنی که تولیدکنندگان اینترنت اشیا اکنون باید با استانداردهای امنیتی سخت‌گیرانه‌تری که شامل مقررات حفاظت از API است، مطابقت داشته باشند.

نگرانی‌های اخیر در مورد حملات زنجیره تامین و خطرات سایبری ناشی از هوش مصنوعی مولد نیز اهمیت امنیت API را برجسته کرده است.

آنچه که برای داشتن روش‌های امنیتی مؤثر در زمینه API نیاز داریم، این است که آنها را در یک سیستم مدیریت API منسجم در سازمان‌ها یکپارچه کنیم.

پایان پیام/

لینک کوتاه : https://adlealborz.ir/?p=2628

برچسب ها

ثبت دیدگاه

مجموع دیدگاهها : 0در انتظار بررسی : 0انتشار یافته : 0
قوانین ارسال دیدگاه
  • دیدگاه های ارسال شده توسط شما، پس از تایید توسط تیم مدیریت در وب منتشر خواهد شد.
  • پیام هایی که حاوی تهمت یا افترا باشد منتشر نخواهد شد.
  • پیام هایی که به غیر از زبان فارسی یا غیر مرتبط باشد منتشر نخواهد شد.