درجة خطورة نقطة النهاية 
¶
تقوم اكتشاف الـAPI بحساب درجة الخطورة تلقائيًا لكل نقطة نهاية في جرد الـAPI الخاص بك. تتيح لك درجة الخطورة فهم أي نقاط النهاية الأكثر عرضة لأن تكون هدفًا للهجوم وبالتالي يجب أن تكون في محور جهود الأمان الخاصة بك.
عوامل درجة الخطورة¶
تتكون درجة الخطورة من عوامل متعددة، يكون لكل منها وزنه الخاص عند حساب درجة الخطورة النهائية. بشكل افتراضي، يُستخدم أعلى وزن من بين جميع العوامل كدرجة خطورة لنقطة النهاية.
| العامل | الوصف | الوزن الافتراضي |
|---|---|---|
| الثغرات الأمنية النشطة | قد تتسبب الثغرات الأمنية النشطة في الوصول غير المصرح به إلى البيانات أو تلفها. | 9 |
| المحتملة الضعف لـ BOLA | وجود أجزاء متغيرة في المسار، مثل معرفات المستخدم، مثلاً /api/articles/author/{parameter_X}. يمكن للمهاجمين التلاعب بمعرفات الكائن و، في حالة عدم كفاية التوثيق للطلب، إما قراءة أو تعديل بيانات الكائن الحساسة (هجمات BOLA). | 6 |
| المعلمات ذات البيانات الحساسة | بدلاً من مهاجمة الـAPIs مباشرةً، يمكن للمهاجمين سرقة البيانات الحساسة واستخدامها للوصول بسلاسة إلى مواردك. | 8 |
| عدد معلمات الاستعلام والجسم | يزيد وجود عدد كبير من المعلمات من عدد اتجاهات الهجوم. | 6 |
| يقبل كائنات XML / JSON | قد يستخدم المهاجمون الكائنات الممرَرة في طلبات XML أو JSON لنقل كيانات XML الخارجية الخبيثة والحقن إلى الخادم. | 6 |
| يسمح بتحميل ملفات إلى الخادم | تُستهدف نقاط النهاية بشكل متكرر من خلال هجمات تنفيذ الكود عن بعد (RCE)، حيث يتم تحميل ملفات تحتوي على كود خبيث إلى الخادم. لتأمين هذه النقاط، يجب التحقق بشكل صحيح من امتدادات الملفات المُحمّلة ومحتوياتها كما يُوصى به في ورقة الغش OWASP. | 6 |
لتكييف تقدير درجة الخطورة مع فهمك لأهمية العوامل، يمكنك ضبط وزن كل عامل في حساب درجة الخطورة وطريقة الحساب.
مستويات درجة الخطورة¶
قد تكون درجة الخطورة من 1 (الأدنى) إلى 10 (الأعلى):
| القيمة | مستوى الخطورة | اللون |
|---|---|---|
| من 1 إلى 3 | منخفض | رمادي |
| من 4 إلى 7 | متوسط | برتقالي |
| من 8 إلى 10 | مرتفع | أحمر |
-
1تعني عدم وجود عوامل خطورة لهذه النقطة. -
لا تُعرض درجة الخطورة (
غير متاح) لنقاط النهاية غير المستخدمة. -
الترتيب حسب درجة الخطورة في عمود الخطورة.
-
تصفية بـ
مرتفع،متوسطأومنخفضباستخدام فلتر درجة الخطورة.
لفهم ما أدى إلى درجة الخطورة لنقطة النهاية وكيفية التقليل من الخطورة، انتقل إلى تفاصيل نقطة النهاية:
يمكنك أيضًا الحصول على ملخص حول الـAPIs حسب مستويات درجة الخطورة في لوحات التحكم → اكتشاف الـAPI في سحابة الولايات المتحدة أو الاتحاد الأوروبي.
تخصيص حساب درجة الخطورة¶
يمكنك ضبط وزن كل عامل في حساب درجة الخطورة وطريقة الحساب.
لتغيير كيفية حساب درجة الخطورة:
-
انقر فوق زر ضبط اكتشاف الـAPI في قسم اكتشاف الـAPI.
-
انتقل إلى علامة التبويب تقدير الخطورة.
-
اختر طريقة الحساب: أعلى وزن أو المتوسط.
-
إذا لزم الأمر، قم بتعطيل العوامل التي لا تريد أن تؤثر في درجة الخطورة.
-
ضبط أوزان العوامل المتبقية.
-
حفظ التغييرات. ستعيد Wallarm حساب درجة الخطورة لنقاط النهاية الخاصة بك وفقًا للإعدادات الجديدة خلال بضع دقائق.