آسیب پذیری API و روش های پیشگیری از آنها

سال انتشار: 1400
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 519

فایل این مقاله در 18 صفحه با فرمت PDF قابل دریافت می باشد

استخراج به نرم افزارهای پژوهشی:

لینک ثابت به این مقاله:

شناسه ملی سند علمی:

ECMM06_044

تاریخ نمایه سازی: 3 خرداد 1401

چکیده مقاله:

؛ APIها در بسیاری از صنایع امروزی کاربرد وسیعی دارند که از بین آنها می توان به صنایع خدمات مالی و بانکی، رایانش ابری، IoT، شهرهای هوشمند و موبایل اشاره کرد. در ایران نیز با توجه به رشد استارتاپ ها و زیرساخت های ابری در سال های اخیر، بسیاری از شرکت ها محصولات خود را به API های مختلف مجهز کرده اند. اما یکی از نکاات مهمی که شاید کمتر به آن پرداخته می شود، امنیت API این محصولات در برابر حملات سایبری است. API در کنار مزایایی که برای افراد و کسب وکارها ایجاد می کند، تهدیداتی را نیز به همراه دارد و هدف جذابی برای مهاجمین سایبری به حساب می آید. نقض شدن امنیت API می تواند دسترسی غیر مجاز مهاجمین به داده های سازمان یا مشتریان آن، ایجاد اختلال در سرویس دهی و بسیاری تبعات دیگر را برای یک کسب و کار به دنبال داشته باشد. همین امر سبب گردیده تا شکار آسیب پذیری API در برنامه های باگ بانتی دنیا با استقبال بالایی، هم از سوی کسب و کارها و هم از سوی نفوذگران مواجه شود.

نویسندگان

امین کردزنگنه

کارشناس ارشد نرم افزار کامپیوتر

زهرا آقاجریان

کارشناس ارشد نرم افزار کامپیوتر