لوحات "أو وا س بي" العشرة الأعلى في أمن الواجهات البرمجية للتطبيقات¶

مشروع OWASP للأمن الأعلى عشر لواجهات البرمجية للتطبيقات هو المعيار الذهبي لتقييم مخاطر الأمان في واجهات البرمجية للتطبيقات. لمساعدتك في قياس موقف أمان الواجهات البرمجية للتطبيقات (APIs) الخاصة بك ضد تهديدات الأمان هذه، تقدم Wallarm لوحات معلومات توفر رؤية واضحة ومقاييس للتقليل من التهديدات.

تغطي لوحات المعلومات المخاطر الأعلى عشر لأمن واجهات البرمجية للتطبيقات حسب OWASP لكلا الإصدارين 2019 و 2023.

باستخدام هذه اللوحات، يمكنك تقييم الحالة الأمنية العامة والتعامل بشكل استباقي مع مشكلات الأمان التي تم اكتشافها عن طريق إعداد ضوابط الأمان المناسبة .

تقييم التهديد¶

تقدر Wallarm المخاطر لكل تهديد لواجهة برمجية للتطبيقات على أساس الضوابط الأمنية المطبقة والثغرات الأمنية المكتشفة:

الأحمر - يحدث إذا لم يتم تطبيق أي ضوابط أمنية أو إذا كانت واجهات البرمجية للتطبيقات الخاصة بك لديها ثغرات أمنية عالية الخطورة نشطة.
الأصفر - يحدث إذا تم تطبيق الضوابط الأمنية جزئيًا فقط أو إذا كانت واجهات البرمجية للتطبيقات الخاصة بك لديها ثغرات أمنية نشطة متوسطة أو منخفضة الخطورة.
الأخضر يشير إلى أن واجهات البرمجية للتطبيقات الخاصة بك محمية ولا تمتلك ثغرات أمنية مكتشفة.

لكل تهديد من أعلى عشرة تهديدات لواجهات البرمجية للتطبيقات حسب OWASP يمكنك العثور على معلومات مفصلة حول التهديد، الضوابط الأمنية المتاحة، والثغرات الأمنية المترابطة، والتحقيق في الهجمات ذات الصلة:

ضوابط الأمان لـ Wallarm لـ OWASP API 2023¶

توفر منصة الأمان Wallarm حماية كاملة ضد الأعلى عشرة للأمان لواجهات البرمجية للتطبيقات حسب OWASP 2023 عبر الضوابط الأمنية التالية:

تهديد "أو وا س بي" الأعلى عشرة لواجهات البرمجية للتطبيقات 2023	ضوابط الأمان في Wallarm
API1:2023 التفويض المكسور على مستوى الكائن	التخفيف التلقائي من BOLA لإنشاء مشغلات تلقائيًا لحماية النقاط الطرفية المعرضة للخطر
API2:2023 حذف الدخول المكسر	ماسح الثغرات الأمنية لاكتشاف الثغرات الأمنية النشطة من النوع المتقابل مشغل القوة الغاشمة للتقليل من هجمات القوة الغاشمة التي تستهدف نقاط الطرف من الدخول
API3:2023 تفويض مكسر على مستوى خصائص الكائن	ماسح الثغرات الأمنية لاكتشاف الثغرات الأمنية النشطة من النوع المتقابل
API4:2023 استهلاك غير محدود للمصدر	مشغل القوة الغاشمة للتقليل من هجمات القوة الغاشمة والتي غالبًا ما تؤدي إلى نفاد الخدمة، مما يجعل الواجهة البرمجية للتطبيق غير مستجيبة أو غير متاحة حتى
API5:2023 التفويض المكسر على مستوى الوظائف	ماسح الثغرات الأمنية لاكتشاف الثغرات الأمنية النشطة من النوع المتقابل مشغل التصفح الإجباري للتقليل من محاولات التصفح الإجباري والتي أيضًا طريقة لاستغلال هذا التهديد
API6:2023 الوصول غير المحدود لتدفقات الأعمال الحساسة	وقائع الإساءة لواجهة البرمجية للتطبيق التي تحد من أعمال البوت الخبيثة
API7:2023 طلب الخادم الجانبي المزور	ماسح الثغرات الأمنية لاكتشاف الثغرات الأمنية النشطة من النوع المتقابل
API8:2023 التكوين الأمني المكسر	ماسح الثغرات الأمنية لاكتشاف الثغرات الأمنية النشطة من النوع المتقابل Wallarm node self-checks للحفاظ على الإصدارات الحديثة للعقدة والسياسات الأمنية (راجع كيفية معالجة المشكلات)
API9:2023 إدارة المخزون غير الصحيحة	اكتشاف واجهة البرمجية للتطبيق لاكتشاف قائمة واجهات البرمجية للتطبيق الحقيقية تلقائيًا استنادًا إلى حركة المرور الحقيقية
API10:2023 الاستهلاك غير الآمن لواجهات البرمجية للتطبيقات	ماسح الثغرات الأمنية لاكتشاف الثغرات الأمنية النشطة من النوع المتقابل