OWASP API 2023 Dashboard¶
OWASP API Security Top 10, API'lerdeki güvenlik risklerinin değerlendirilmesi için altın standarttır. API'nizin bu tehditlere karşı güvenlik duruşunu ölçmenize yardımcı olmak için Wallarm, tehdit azaltımı için net görünürlük ve metrikler sağlayan bir dashboard sunar.
OWASP API Security Top 10 2023 kapsamını ele alan dashboard, genel güvenlik durumunu değerlendirmenize ve belirlenen sorunları gidermek üzere proaktif güvenlik kontrolleri uygulamanıza olanak tanır.
Tehdit değerlendirmesi¶
Wallarm, uygulanan güvenlik kontrolleri ve keşfedilen güvenlik açıklarına dayanarak her API tehdidinin riskini tahmin eder:
-
Kırmızı - hiçbir güvenlik kontrolü uygulanmadıysa veya API'lerinizde aktif yüksek riskli güvenlik açıkları varsa ortaya çıkar.
-
Sarı - güvenlik kontrolleri yalnızca kısmen uygulandıysa veya API'lerinizde aktif orta veya düşük riskli güvenlik açıkları varsa ortaya çıkar.
-
Yeşil, API'lerinizin korunduğunu ve açık güvenlik açığı olmadığını gösterir.
OWASP API 2023 için Wallarm güvenlik kontrolleri¶
Wallarm güvenlik platformu, aşağıdaki güvenlik kontrolleriyle OWASP API Security Top 10 2023'e karşı tam kapsamlı koruma sağlar:
| OWASP API Top 10 tehdidi 2023 | Wallarm güvenlik kontrolleri |
|---|---|
| API1:2023 Broken Object Level Authorization |
|
| API2:2023 Broken Authentication |
|
| API3:2023 Broken Object Property Level Authorization |
|
| API4:2023 Unrestricted Resource Consumption |
|
| API5:2023 Broken Function Level Authorization |
|
| API6:2023 Unrestricted Access to Sensitive Business Flows |
|
| API7:2023 Server Side Request Forgery |
|
| API8:2023 Security Misconfiguration |
|
| API9:2023 Improper Inventory Management |
|
| API10:2023 Unsafe Consumption of APIs |
|