شناسایی آسیب پذیری خطرناک امنیتی
خبرگزاری فارس : آسیب پذیری برطرف نشده در فریم ورک OpenAPI اجرای کدهای مخرب را روی رایانههای کاربران ممکن میکند. ابزار هک Metasploit که به همین منظور طراحی شده استفاده از حفره امنیتی مذکور را سادهتر میکند. این حفره میلیونها کاربر برنامهها و خدماتی همچون جاوا، نود جیاس، روبی و پی اچ پی را دچار مشکل میکند. از جمله شرکتهای فناوری که محصولات و خدماتی بر همین مبنا ارائه میدهند میتوان به مایکروسافت، پی پال، گتی ایمیج، Intuit و Apigee اشاره کرد. OpenAPI که به Swagger APIs هم مشهور است، طرحی متن باز برای ارائه رابط کاربری استاندارد و رها از قیدوبندهای زبانهای برنامه نویسی است.
خبرگزاری فارس : آسیب پذیری برطرف نشده در فریم ورک OpenAPI اجرای کدهای مخرب را روی رایانههای کاربران ممکن میکند. ابزار هک Metasploit که به همین منظور طراحی شده استفاده از حفره امنیتی مذکور را سادهتر میکند. این حفره میلیونها کاربر برنامهها و خدماتی همچون جاوا، نود جیاس، روبی و پی اچ پی را دچار مشکل میکند. از جمله شرکتهای فناوری که محصولات و خدماتی بر همین مبنا ارائه میدهند میتوان به مایکروسافت، پی پال، گتی ایمیج، Intuit و Apigee اشاره کرد. OpenAPI که به Swagger APIs هم مشهور است، طرحی متن باز برای ارائه رابط کاربری استاندارد و رها از قیدوبندهای زبانهای برنامه نویسی است. با استفاده از این رابط کاربری انسانها و رایانهها قادر به شناسایی و درک قابلیتهای یک سرویس بدون دسترسی به کد منبع، اسناد یا ترافیک شبکه مرتبط با آن خواهند بود.
ارسال نظر