مهمترین دستورالعمل امنیتی برای پیادهسازی صحیح API ترجمه شد
یک عنصر اساسی نوآوری در دنیای اپلیکیشنمحور امروزی API است. از بانک، خردهفروشی و حملونقل گرفته تا اینترنت اشیا، وسایل نقلیه خودمختار و شهرهای هوشمند، APIها بخش مهمی از موبایل مدرن، SaaS و برنامههای کاربردی وب هستند و میتوان آنها را در برنامههای روبهرو، شریک و داخلی یافت. ذاتا، APIها منطق برنامهها و دادههای حساس مانند اطلاعات شناسایی شخصی (PII) را در معرض نمایش میگذارند و به همین دلیل بهطور فزایندهای به هدفی برای مهاجمان تبدیل میشوند. تصور کنید یک برنامهنویس میخواهد برای حوزه بورس یک اپلیکیشن توسعه دهد. این اپلیکیشن برای اینکه کارکرد قابل قبولی داشته باشد نیاز دارد تا با کارگزاری بورس ارتباط برقرار کند. از سوی دیگر باید بتواند بازار بورس را نیز پایش کند. دقیقا به دلیل نیاز به همین ارتباطات بود که مفهومی به نام API خلق شد. زمانی که یک سازمان یا شرکت سرویس API ارائه میدهد بحث امنیت بسیار بااهمیت میشود، چراکه همه مخاطبان آن توسعهدهندگانی هستند که دانش فنی بالایی دارند. حال اگر یک API به شکل درستی پیادهسازی نشده باشد، این خطر به شکل بالقوه وجود دارد که از آسیبپذیریهای API سوءاستفاده شود. در صورتی که پیادهسازی API به شکل درستی انجام نشود احتمال آسیبپذیری افزایش پیدا میکند و ممکن است دادهها در معرض نشت قرار بگیرند. مهمترین نکته این است که بدون APIهای امن، نوآوری سریع غیرممکن خواهد بود. حال، امنیت API بر استراتژیها و راهحلهایی برای درک و کاهش آسیبپذیریها و خطرات امنیتی منحصربهفرد رابطهای برنامهنویسی کاربردی (API) تمرکز دارد. شرکتهای ایرانی میتوانند این سند را به فارسی در اختیار توسعهدهندگان خود قرار دهند و از آنها بخواهند ۱۰ مورد اصلی را که بیشترین آسیبپذیریهای این حوزه بودهاند رعایت کنند تا API و دادههای آنها امن باقی بماند. شرکت «راسپینا نت پارس» با همین هدف این سند امنیتی مهم را به فارسی برگردانده است. «محمدرضا مستمع»، کارشناس امنیت سایبری و مدیرعامل راسپینا نت پارس در همین رابطه میگوید: «راسپینا نت پارس با هدف کمک به افزایش امنیت فضای وب فارسی این دستورالعمل را به زبان فارسی برگردانده است.»
