Ana içeriğe geç

OWASP API 2023 Dashboard

OWASP API Security Top 10, API'lerdeki güvenlik risklerinin değerlendirilmesi için altın standarttır. API'nizin bu tehditlere karşı güvenlik duruşunu ölçmenize yardımcı olmak için Wallarm, tehdit azaltımı için net görünürlük ve metrikler sağlayan bir dashboard sunar.

OWASP API Security Top 10 2023 kapsamını ele alan dashboard, genel güvenlik durumunu değerlendirmenize ve belirlenen sorunları gidermek üzere proaktif güvenlik kontrolleri uygulamanıza olanak tanır.

Tehdit değerlendirmesi

Wallarm, uygulanan güvenlik kontrolleri ve keşfedilen güvenlik açıklarına dayanarak her API tehdidinin riskini tahmin eder:

  • Kırmızı - hiçbir güvenlik kontrolü uygulanmadıysa veya API'lerinizde aktif yüksek riskli güvenlik açıkları varsa ortaya çıkar.

  • Sarı - güvenlik kontrolleri yalnızca kısmen uygulandıysa veya API'lerinizde aktif orta veya düşük riskli güvenlik açıkları varsa ortaya çıkar.

  • Yeşil, API'lerinizin korunduğunu ve açık güvenlik açığı olmadığını gösterir.

OWASP API 2023 için Wallarm güvenlik kontrolleri

Wallarm güvenlik platformu, aşağıdaki güvenlik kontrolleriyle OWASP API Security Top 10 2023'e karşı tam kapsamlı koruma sağlar:

OWASP API Top 10 tehdidi 2023 Wallarm güvenlik kontrolleri
API1:2023 Broken Object Level Authorization
  • Güvenlik açığı bulunan uç noktaları korumak için tetikleyicileri otomatik oluşturmak amacıyla Otomatik BOLA azaltımı
API2:2023 Broken Authentication
API3:2023 Broken Object Property Level Authorization
API4:2023 Unrestricted Resource Consumption
  • Çoğunlukla Hizmet Reddi'ne (DoS) yol açarak API'yi tepkisiz hatta kullanılamaz hale getiren brute-force saldırılarını azaltmak için Brute force tetikleyicisi
API5:2023 Broken Function Level Authorization
API6:2023 Unrestricted Access to Sensitive Business Flows
API7:2023 Server Side Request Forgery
API8:2023 Security Misconfiguration
API9:2023 Improper Inventory Management
  • Gerçek trafiğe dayalı olarak fiili API envanterini otomatik keşfetmek için API Keşfi
API10:2023 Unsafe Consumption of APIs