• About
  • Advertise
  • Careers
  • Contact
سه‌شنبه 8 فروردین 1402
No Result
View All Result
مجله خبری اقتصاد ارتباطات
  • اخبار اقتصاد ارتباطات
  • اخبار اقتصاد ارتباطات
No Result
View All Result
مجله خبری اقتصاد ارتباطات
No Result
View All Result
صفحه اصلی اخبار

مهم‌ترین دستورالعمل امنیتی برای پیاده‌سازی صحیح API به فارسی ترجمه شد

توسط محمدجواد آذری جهرمی
2 فروردین 1402
in اخبار
0

چرا امنیت API مهم است؟

تصور کنید یک برنامه‌نویس می‌خواهد برای حوزه بورس یک اپلیکیشن توسعه دهد. این اپلیکیشن برای اینکه کارکرد قابل قبولی داشته باشد نیاز دارد تا با کارگزاری بورس ارتباط برقرار کند. از سوی دیگر باید بتواند بازار بورس را نیز پایش کند. دقیقا به دلیل نیاز به همین ارتباطات بود که مفهومی به نام API خلق شد.

«محمدرضا مستمع»، کارشناس امنیت سایبری و  در همین رابطه می‌گوید: مجموعه ما با هدف کمک به افزایش امنیت فضای وب فارسی این دستورالعمل را به زبان فارسی برگردانده و در تست‌های نفوذ خود می‌بینیم که سطح این آسیب‌پذیری‌ها در سرویس‌ها و خدمات ایرانی به شدت بالاست. به همین دلیل تصمیم گرفتیم این سند مهم را به فارسی ترجمه تا جامعه برنامه‌نویسان ایرانی بتوانند از مهم‌ترین و متداول‌ترین آسیب‌پذیری‌های مربوط به API ها جلوگیری کنند. اگر پیاده‌سازی API به شکل درست و امن انجام شود، آن زمان متخصصین امنیت سایبری می‌توانند دقت و تلاش خود را صرف کشف و جلوگیری از آسیب‌پذیری‌های مهم‌تر کنند.

یک عنصر اساسی نوآوری در دنیای اپلیکیشن‌محور امروزی API است. از بانک، خرده‌فروشی و حمل‌ونقل گرفته تا اینترنت اشیا، وسایل نقلیه خودمختار و شهرهای هوشمند، API‌ها بخش مهمی از موبایل مدرن، SaaS و برنامه‌های کاربردی وب هستند و می‌توان آن‌ها را در برنامه‌های روبه‌رو، شریک و داخلی یافت. ذاتاً، API ها منطق برنامه‌ها و داده‌های حساس مانند اطلاعات شناسایی شخصی (PII) را در معرض نمایش می‌گذارند و به همین دلیل به طور فزاینده‌ای به هدفی برای مهاجمان تبدیل می‌شوند.

استفاده از OWASP چه کمکی به توسعه‌دهندگان و شرکت‌های ایرانی می‌کند؟

شرکت‌های ایرانی می‌توانند این سند را به فارسی در اختیار توسعه‌دهندگان خود قرار دهند و از آن‌ها بخواهند ۱۰ مورد اصلی که بیشترین آسیب‌پذیری‌های این حوزه بوده‌اند را رعایت کنند تا API و داده‌های آن‌ها امن باقی بماند.

زمانی که یک سازمان یا شرکت سرویس API ارائه می‌دهد بحث امنیت بسیار با اهمیت می‌شود چراکه همه مخاطبان آن توسعه‌دهندگانی هستند که دانش فنی بالایی دارند. حال اگر یک API به شکل درستی پیاده‌سازی نشده باشد، این خطر به شکل بالقوه وجود دارد که از آسیب‌پذیری‌های API سواستفاده شود. در صورتی که پیاده‌سازی API به شکل درستی انجام نشود احتمال آسیب‌پذیری افزایش پیدا می‌کند و ممکن است داده‌ها در معرض نشت قرار بگیرند.

مهم‌ترین نکته این است که بدون API های امن، نوآوری سریع غیرممکن خواهد بود. حال، امنیت API بر استراتژی‌ها و راه‌حل‌هایی برای درک و کاهش آسیب‌پذیری‌ها و خطرات امنیتی منحصربه‌فرد رابط‌های برنامه‌نویسی کاربردی (API) تمرکز دارد.

به گزارش مجله خبری اقتصاد ارتباطات، «پروژه امنیت نرم‌افزاری تحت وب» موسوم به «OWASP»، یک بنیاد غیرانتفاعی با هدف توسعه امنیت نرم‌افزارها است و مقالات، روش‌ها، اسناد، ابزارها و فناوری‌های آزاد در زمینه امنیت وب را تولید می‌کند. «اواسپ» زیرپروژه‌ای به نام مستند OWASP API Security Top ۱۰ دارد که ۱۰ آسیب‌پذیری که بیشترین ریسک را در محیط API دارند را منتشر می‌کند. در این لیست مشخص شده که این آسیب‌پذیری‌ها دقیقا چه هستند، چطور به وجود آمده‌اند، چگونه باید شناسایی و در نهایت برطرف شوند.

به گفته مستمع، حجم آسیب‌پذیری‌های حوزه API در ایران به شدت زیاد شده است و چنین اتفاقی اثرات جانبی منفی بزرگی روی استفاده همه کاربران از شبکه اینترنت خواهد داشت.



منبع خبر

محمدجواد آذری جهرمی

محمدجواد آذری جهرمی

محمدجواد آذری جهرمی (زادهٔ ۲۵ شهریور ۱۳۶۰) سیاستمدار و مدیر ارشد اجرایی ایرانی است که از ۱۳۹۶ تا ۱۴۰۰ وزیر ارتباطات و فناوری اطلاعات در دولت دوم حسن روحانی بود. آذری جهرمی دانش‌آموخته مقطع کارشناسی مهندسی برق از دانشگاه صنعت آب برق است و فعالیت شغلی خود را از سال ۱۳۸۴ به عنوان کارشناس فنی وزارت اطلاعات آغاز کرد. او از ۱۳۸۸ تا ۱۳۹۳ مدیرکل امنیت سیستم‌های ارتباطی سازمان تنظیم مقررات بود.[۷] او در سال آخر فعالیت دولت یازدهم، برای مدت کمتر از یک سال، از ۱۳۹۵ تا ۱۳۹۶ به عنوان معاون وزیر ارتباطات و فناوری اطلاعات (محمود واعظی) و مدیرعامل شرکت ارتباطات زیرساخت فعالیت می‌کرد.[۸][۹] وی نخستین وزیر جمهوری اسلامی ایران است که پس از انقلاب ۱۳۵۷ متولد شده‌است.[۱۰] به عبارتی جوانترین وزیر دولت دوازدهم می‌باشد.

نوشته‌های تازه

  • تکمیل زیرساخت ارتباطی مسیر کاروان‌های راهیان نور
  • ساخت دکل در نوک قله/ تلاش دولت برای توسعه ارتباطات روستایی
  • ۶ اقدام موثر دولت در حوزه ارتباطات؛ از ۶ پرتاب فضایی تا توسعه دولت هوشمند
  • ۹۵ درصد کسب‌وکارهای دیجیتال به‌صورت رسمی فعالیت می‌کنند
  • بانک کتاب کنکور خرید کتاب کمک درسی با تخفیف و ارسال رایگان | ketabko
  • طراحی سایت طراحی سایت ارزان بیزینس کوچینگ نعمتی | totoweb
  • اقدامات لازم برای عدم تغییر ساعت تابستانی از ۶ ماه قبل انجام شده است
  • نوروزِ رایگان تلوبیون
  • بایگانی‌ها قالب املاک برای وردپرس خرید قالب وردپرس فروشگاه قالب وردپرس | jetagahi
  • وزارت ارتباطات درباره محدودیت‌ها تصمیم‌گیر نبوده است/تلاش برای تقویت پلتفرم‌های بومی
  • اسپیکر و باند مکسیدر مدل IRL-121 رقص نور دار فروشندگان و قیمت اسپیکر | bandiran1
  • دارویی که در سه روز، کرونا را درمان می‌کند Discussions Afghanistan Coronavirus COVID-19 | دراگمد
  • قطعی سیستم چکینگ هما به دلیل مشکل در سرور شرکت ارائه دهنده سرویس
  • حذف استعلامات کاغذی ایثارگری برای همه دستگاه های اجرایی
  • ترافیک رایگان چهار پیام‌رسان داخلی و ۲ نرم‌افزار ارتباط تصویری در ایام نوروز
  • ترافیک رایگان چهار پیام‌رسان‌های داخلی و ۲ نرم‌افزار ارتباط تصویری در ایام نوروز
  • اتصال ۱۵۹ روستای خراسان جنوبی به شبکه ملی اطلاعات در سال ۱۴۰۱
  • میهمانی عیدانه شاد، با ایران شاد
  • آمریکا و اروپا در مسیر فیلتر «تیک‌تاک»/ فشار به بهانه چینی بودن
  • عیدی اول نوروز ۱۴۰۲ با بسته‌های عیدانه همراه اول
  • کاهش سرعت ماهانه اینترنت در رتبه‌بندی جهانی/ افزایش ۱۹ رتبه‌ای در یک سال
  • امکان تبادل پیام بین پیام‌رسان‌های بومی آغاز شد/ تست‌ها موفق بودند
  • همکاری ایران و کنیا در توسعه خدمات الکترونیکی
  • ترافیک پیام‌رسان‌های داخلی برای ۲ هفته رایگان شد
  • حمل و نقل چیست؟ چگونه انجام میشود؟【انواع حمل و نقل】 بانی راه توس | transemartlogistics
  • «پنجره ملّی خدمات دولت هوشمند» پروژه برتر اتحادیه بین‌المللی ارتباطات
  • تردد تجاری از مرز باجگیران ایران با ترکمنستان پس از سه سال از سرگرفته شد
  • طراحی فروشگاه اینترنتی سفارش سایت فروشگاهی طراحی سایت فروشگاهی ووکامرس فارسی | totoweb
  • نمایشگاه تمبرهای نوروزی برگزار می‌شود
  • توسعه ارتباطات در کردستان و چالش‌های آن
  • واردکنندگان موبایل، متعهد به ایجاد سامانه شفافیت فروشگاهی می‌شوند
  • رونمایی از سامانه‌ کفایت اسناد و صدور گواهینامه‌ تعیین فنی پیمانکاران
  • ایجاد صندوقی جدید برای پشتیبانی از سپرده‌گذاران در آمریکا
  • تلاش دولت برای حضور جدی بخش خصوصی در صنعت فضایی
  • سرآمدی ایران در توسعه فناوری فضایی بومی در منطقه
  • تجهیز ناوگان پست مشهد به موتورهای برقی
  • میزان پوشش اینترنت روستاهای بالای بیست خانوار کشور از مرز ۹۱ درصد عبور کرد
  • ۶ پرتاب فضایی و حمایت از کسب و کارهای آنلاین در سال ۱۴۰۱/ گمرک تخصصی ICT در ۱۴۰۲
  • ایرنا و مخابرات سمنان در حوزه اطلاع‌رسانی و ارتباطات تفاهم‌نامه منعقد کردند
  • موافقت سهامداران همراه اول با افزایش سرمایه ۵۹ درصدی
  • وزارت ارتباطات برترین دستگاه اجرایی در حوزه ذیحسابی و مدیریت امور مالی
  • بدون مماشات، محکم و قاطع با سرمنشاهای فساد برخورد شود
  • برگزاری موفقیت‌آمیز مسابقات ورزش‌های الکترونیک روی شبکه همراه اول
  • معیار حمایت از شرکت‌های دانش‌بنیان در سال آینده تغییر می‌کند
  • توافق ۴ هزار میلیارد تومانی برای حمایت از فناوری‌های الویت‌دار
  • پوشش حدود ۹۰ درصدی اینترنت در روستاها
  • بیش از ۱۰۰ سایت مخابراتی جدید در مشهد راه اندازی شده است
  • وزیر ارتباطات و فناوری از چند طرح مخابراتی در مشهد بازدید کرد + فیلم
  • نخستین تصویر ماهواره «خیام» از مسجد مقدس جمکران
  • امید به رفع محدودیت برخی پلتفرم‌ها/ وزیر ارتباطات شخصا برخی مشکلات را پیگیری کرد

خبرنامه

درخبرنامه عضو شو

دسته ها

  • اخبار
  • دسته‌بندی نشده

درباره مجله خبری اقثصاد ارتباطات

این مجله به انعکاس اخبار حوزه اقتصادی و ارتباطات می پردازد

  • About
  • Advertise
  • Careers
  • Contact

کلیه حقوق برای مجله خبری اقتصاد ارتباطات محفوظ است.

No Result
View All Result
  • Home

کلیه حقوق برای مجله خبری اقتصاد ارتباطات محفوظ است.