• About
  • Advertise
  • Careers
  • Contact
چهارشنبه, جولای 2, 2025
بدون نتیجه
مشاهده تمام نتایج
مجله خبری اقتصاد ارتباطات
  • اخبار اقتصاد ارتباطات
  • rss
  • اخبار اقتصاد ارتباطات
  • rss
بدون نتیجه
مشاهده تمام نتایج
مجله خبری اقتصاد ارتباطات
بدون نتیجه
مشاهده تمام نتایج
خانه اخبار

مهم‌ترین دستورالعمل امنیتی برای پیاده‌سازی صحیح API به فارسی ترجمه شد

توسط محمدجواد آذری جهرمی
آگوست 7, 2024
در اخبار
0

یک عنصر اساسی نوآوری در دنیای اپلیکیشن‌محور امروزی API است. از بانک، خرده‌فروشی و حمل‌ونقل گرفته تا اینترنت اشیا، وسایل نقلیه خودمختار و شهرهای هوشمند، API‌ها بخش مهمی از موبایل مدرن، SaaS و برنامه‌های کاربردی وب هستند و می‌توان آن‌ها را در برنامه‌های روبه‌رو، شریک و داخلی یافت. ذاتاً، API ها منطق برنامه‌ها و داده‌های حساس مانند اطلاعات شناسایی شخصی (PII) را در معرض نمایش می‌گذارند و به همین دلیل به طور فزاینده‌ای به هدفی برای مهاجمان تبدیل می‌شوند.

«محمدرضا مستمع»، کارشناس امنیت سایبری و  در همین رابطه می‌گوید: مجموعه ما با هدف کمک به افزایش امنیت فضای وب فارسی این دستورالعمل را به زبان فارسی برگردانده و در تست‌های نفوذ خود می‌بینیم که سطح این آسیب‌پذیری‌ها در سرویس‌ها و خدمات ایرانی به شدت بالاست. به همین دلیل تصمیم گرفتیم این سند مهم را به فارسی ترجمه تا جامعه برنامه‌نویسان ایرانی بتوانند از مهم‌ترین و متداول‌ترین آسیب‌پذیری‌های مربوط به API ها جلوگیری کنند. اگر پیاده‌سازی API به شکل درست و امن انجام شود، آن زمان متخصصین امنیت سایبری می‌توانند دقت و تلاش خود را صرف کشف و جلوگیری از آسیب‌پذیری‌های مهم‌تر کنند.

چرا امنیت API مهم است؟

به گفته مستمع، حجم آسیب‌پذیری‌های حوزه API در ایران به شدت زیاد شده است و چنین اتفاقی اثرات جانبی منفی بزرگی روی استفاده همه کاربران از شبکه اینترنت خواهد داشت.



منبع خبر

زمانی که یک سازمان یا شرکت سرویس API ارائه می‌دهد بحث امنیت بسیار با اهمیت می‌شود چراکه همه مخاطبان آن توسعه‌دهندگانی هستند که دانش فنی بالایی دارند. حال اگر یک API به شکل درستی پیاده‌سازی نشده باشد، این خطر به شکل بالقوه وجود دارد که از آسیب‌پذیری‌های API سواستفاده شود. در صورتی که پیاده‌سازی API به شکل درستی انجام نشود احتمال آسیب‌پذیری افزایش پیدا می‌کند و ممکن است داده‌ها در معرض نشت قرار بگیرند.

مهم‌ترین نکته این است که بدون API های امن، نوآوری سریع غیرممکن خواهد بود. حال، امنیت API بر استراتژی‌ها و راه‌حل‌هایی برای درک و کاهش آسیب‌پذیری‌ها و خطرات امنیتی منحصربه‌فرد رابط‌های برنامه‌نویسی کاربردی (API) تمرکز دارد.

به گزارش مجله خبری اقتصاد ارتباطات، «پروژه امنیت نرم‌افزاری تحت وب» موسوم به «OWASP»، یک بنیاد غیرانتفاعی با هدف توسعه امنیت نرم‌افزارها است و مقالات، روش‌ها، اسناد، ابزارها و فناوری‌های آزاد در زمینه امنیت وب را تولید می‌کند. «اواسپ» زیرپروژه‌ای به نام مستند OWASP API Security Top ۱۰ دارد که ۱۰ آسیب‌پذیری که بیشترین ریسک را در محیط API دارند را منتشر می‌کند. در این لیست مشخص شده که این آسیب‌پذیری‌ها دقیقا چه هستند، چطور به وجود آمده‌اند، چگونه باید شناسایی و در نهایت برطرف شوند.

تصور کنید یک برنامه‌نویس می‌خواهد برای حوزه بورس یک اپلیکیشن توسعه دهد. این اپلیکیشن برای اینکه کارکرد قابل قبولی داشته باشد نیاز دارد تا با کارگزاری بورس ارتباط برقرار کند. از سوی دیگر باید بتواند بازار بورس را نیز پایش کند. دقیقا به دلیل نیاز به همین ارتباطات بود که مفهومی به نام API خلق شد.

شرکت‌های ایرانی می‌توانند این سند را به فارسی در اختیار توسعه‌دهندگان خود قرار دهند و از آن‌ها بخواهند ۱۰ مورد اصلی که بیشترین آسیب‌پذیری‌های این حوزه بوده‌اند را رعایت کنند تا API و داده‌های آن‌ها امن باقی بماند.

استفاده از OWASP چه کمکی به توسعه‌دهندگان و شرکت‌های ایرانی می‌کند؟

محمدجواد آذری جهرمی

محمدجواد آذری جهرمی

محمدجواد آذری جهرمی (زادهٔ ۲۵ شهریور ۱۳۶۰) سیاستمدار و مدیر ارشد اجرایی ایرانی است که از ۱۳۹۶ تا ۱۴۰۰ وزیر ارتباطات و فناوری اطلاعات در دولت دوم حسن روحانی بود. آذری جهرمی دانش‌آموخته مقطع کارشناسی مهندسی برق از دانشگاه صنعت آب برق است و فعالیت شغلی خود را از سال ۱۳۸۴ به عنوان کارشناس فنی وزارت اطلاعات آغاز کرد. او از ۱۳۸۸ تا ۱۳۹۳ مدیرکل امنیت سیستم‌های ارتباطی سازمان تنظیم مقررات بود.[۷] او در سال آخر فعالیت دولت یازدهم، برای مدت کمتر از یک سال، از ۱۳۹۵ تا ۱۳۹۶ به عنوان معاون وزیر ارتباطات و فناوری اطلاعات (محمود واعظی) و مدیرعامل شرکت ارتباطات زیرساخت فعالیت می‌کرد.[۸][۹] وی نخستین وزیر جمهوری اسلامی ایران است که پس از انقلاب ۱۳۵۷ متولد شده‌است.[۱۰] به عبارتی جوانترین وزیر دولت دوازدهم می‌باشد.

نوشته‌ی بعدی

آخرین جزئیات درباره دریافت اینترنت هدیه «روز خبرنگار»

نوشته‌های تازه

  • “تغییر آدرس” و “درخواست انتشار در آدرس جدید” را راه اندازی کنید
  • مقاومت در برابر زیرساخت های ارتباطی در اوج جنگ 6 روزه تحمیل شده
  • ارتباط نمازگزاران از آربین با ظاهر هماهنگ و جهادی تسهیل می شود
  • وزیر ارتباطات: از هر اقدامی که باعث تضعیف نزدیکی ملی شود باید اجتناب شود
  • مردم ایران هیچ تجاوز/ نیاز به مستند سازی جنایات رژیم صهیونیستی و ایالات متحده را نمی پذیرند
  • وزیر ارتباطات: وضعیت دسترسی به ارتباطات به پیش شرط ها بازگشت
  • به طور خودکار مجوزهای فعالیت صادر شده توسط سازمان فناوری اطلاعات
  • بازدید از وزیر ارتباطات به سیستم عامل ها و شرکت های دیجیتال
  • پشتیبانی هدف برای شرکتهای مبتنی بر دانش در زمینه ارتباطات افزایش یافته است
  • تماس تلفنی تلفن ثابت تا پایان ماه ژوئیه رایگان بود
  • نیاز فوری به همکاری استراتژیک برای محافظت از زیرساخت های حیاتی
  • ارز مبادله Nubitx: ما مبلغ سرقت شده را جبران می کنیم
  • ایرانیان در خارج از کشور دسترسی به فرستاده های محلی/کاهش برخی محدودیت ها
  • حملات سایبری قبل از حمله به ایران/ کودکان بی گناه در یک رویا کشته شد
  • کاربران خارجی وارد برنامه می شوند.
  • شهروندان از پیام های متنی و نمایندگان مراقبت می کنند
  • تمهیدات جدید برای گیرندگان بسته های پستی نه در مقصد
  • اعلامیه وزارت ارتباطات پس از محدودیت های دسترسی به اینترنت
  • وزارت ارتباطات: محدودیت های موقت اینترنت
  • همکاری ناسا با 1.5 میلیارد دلار با هند
  • بیت کوین همچنان به ضرب و شتم تجاوزگر ادامه می دهد
  • به شماره های خارجی ناشناس پاسخ ندهید
  • برش از Google و مقیاس هوش مصنوعی برای دنبال کردن سرمایه گذاری بزرگ متا
  • هواوی و SMIC به لیست کنترل صادرات تایوان اضافه شدند
  • سرمایه گذاری آمازون با قیمت 2 میلیارد دلار زیرساخت استرالیا دیتاسنتر استرالیا
  • آخرین شرط -از اساسنامه جهان در جهان
  • نمایشگاه المپوس بار دیگر به تعویق افتاد
  • نمایشگاه المپوس به تعویق افتاد
  • صفحه درخواست شده شما پیدا نشده است.
  • وزارت ارتباطات: اینترنت موقت محدود است
  • وزارت ارتباطات: محدودیت های اینترنتی یک کشور موقت است
  • تسلا کار سابق مهندس را به ارمغان آورده است
  • جرم شغل غیر جذاب نیست
  • اختلال اینترنتی کشور – isna
  • فرصتی برای یک مکالمه لحظه ای برای یک مرد فلج با فناوری جدید فراهم کنید
  • آخرین شرط -از اساسنامه جهان در جهان
  • ایجاد یک پردیس فضایی تخصصی در Park Fava
  • از آخرین وضعیت خدمات ملی دولت هوشمند گرفته تا تولید آفتابی در وزارت ارتباطات
  • بهبود قوانین ؛ اساس جریان تبادل داده
  • استفاده از هوش مصنوعی در ویکی پدیا را متوقف کنید
  • استفاده تجربی از هوش مصنوعی در ویکی پدیا متوقف شد
  • بسترهای شبکه های اجتماعی به انتشارات مصرف کننده پاسخ می دهند
  • عامل اصلی در کاهش کیفیت پوشش موبایل چیست؟
  • ایجاد یک پردیس فضایی تخصصی در Park Fava
  • مشارکت 2 میلیارد دلار در اقتصاد ایالات متحده در اقتصاد ایالات متحده
  • بیت کوین به 6000 دلار می رسد؟
  • وزارت ارتباطات از 2 کیلو وات فراتر رفت
  • تشکیل تیم توسعه مصنوعی متا با نظارت مستقیم زاکربرگ
  • “Android 16” صادر شده – ISNA
  • مبارزات بی پایان بر سر مشتریان رسانه ای در بازار اخبار

[xero_seo]

دسته ها

  • اخبار
  • دسته‌بندی نشده
  • About
  • Advertise
  • Careers
  • Contact

کلیه حقوق برای مجله خبری اقتصاد ارتباطات محفوظ است.

بدون نتیجه
مشاهده تمام نتایج
  • Home

کلیه حقوق برای مجله خبری اقتصاد ارتباطات محفوظ است.