در دنیای دیجیتال مدرن ما، رابط های برنامه نویسی کاربردی (API) نقش حیاتی را در استفاده شخصی و حرفه ای ما از اینترنت ایفا می کنند. آنها طیف وسیعی از خدمات، از برنامه های تلفن همراه گرفته تا اینترنت اشیا (IoT) و تراکنش های بانکی را فعال می کنند.
به گزارش عدل البرز به نقل از infosecurity ، رابط های برنامه نویسی کاربردی (API) ۷۰ درصد از کل ترافیک وب مشاهده شده توسط ارائه دهنده شبکه تحویل محتوا Cloudflare را تشکیل می دهند.
علاوه بر این، استفاده از API همچنان در حال رشد می باشد. بر اساس گزارش وضعیت امنیت میانگین تعداد API به ازای هر مشتری از ژوئیه ۲۰۲۱ تا ژوئیه ۲۰۲۲، ۸۲ درصد رشد داشته است. این امر باعث میشود که APIها به یکی از بردارهای حمله برتر تبدیل شوند.
ابتدا، APIهای آسیبپذیر میتوانند در معرض اینترنت عمومی قرار گیرند، که منجر به هویتهای بیشمار و سایر پیکربندیهای نادرست شناخته شده میشود. سپس، مجوز ضعیف نقاط پایانی API میتواند منجر به مشکلات امنیتی مختلفی شود. در نهایت، زمانی که توسعهدهندگان، دادههای بیش از حد لازم را به اشتراک میگذارند یا از APIها برای اهداف متعدد استفاده مجدد میکنند، APIهای مجاز برای کسبوکارها یک خطر مهم تلقی می شوند.
راه حل های امنیتی API هنوز به طور گسترده مورد استفاده قرار نگرفته است. از آنجایی که هیچ مالک مشخصی از APIها در شرکت وجود ندارد، معمولاً یک ذینفع وجود ندارد که مسئول حفاظت از APIها باشد و امنیت API معمولا نادیده گرفته میشود.
به علت این واقعیت که استفاده از APIها در ترافیک اینترنتی روزافزون می باشد، راهحلهای امنیتی مرتبط با API تنها در صنایعی با محدودیتها و مقررات سختگیرانه اجرایی به کار گرفته شدهاند. عمدهترین صنعتی که از این نوع راهحلها استفاده میکند، صنعت خدمات مالی است که میبایست با مقرراتی مانند دستورالعمل بازنگری شده سرویسهای پرداخت اتحادیه اروپا (PSD2) و استانداردهایی مانند استاندارد امنیت داده صنعت کارت پرداخت (PCI DSS) سازگار باشد.
خوشبختانه، اخیراً همه چیز به سمت بهتر شدن تغییر کرده است.
به عنوان مثال، قوانین امنیتی اینترنت اشیا مانند لایحه امنیت محصول و زیرساختهای مخابراتی بریتانیا (PSTI) و قانون مقاومت سایبری اتحادیه اروپا اخیراً تصویب شدهاند، به این معنی که تولیدکنندگان اینترنت اشیا اکنون باید با استانداردهای امنیتی سختگیرانهتری که شامل مقررات حفاظت از API است، مطابقت داشته باشند.
نگرانیهای اخیر در مورد حملات زنجیره تامین و خطرات سایبری ناشی از هوش مصنوعی مولد نیز اهمیت امنیت API را برجسته کرده است.
آنچه که برای داشتن روشهای امنیتی مؤثر در زمینه API نیاز داریم، این است که آنها را در یک سیستم مدیریت API منسجم در سازمانها یکپارچه کنیم.
پایان پیام/