Ana içeriğe geç

OWASP API 2023 Dashboard

OWASP API Security Top 10 API'lerde güvenlik risklerinin değerlendirilmesi için altın standarttır. API'nizin bu API tehditlerine karşı güvenlik durumunu ölçmenize yardımcı olmak için, Wallarm, tehdit azaltımı için net görünürlük ve metrikler sunan bir gösterge paneli sağlar.

OWASP API Security Top 10 2023 kapsamındaki bu gösterge paneli, genel güvenlik durumunu değerlendirmenize ve belirlenen sorunları gidermek için proaktif olarak güvenlik kontrolleri uygulamanıza olanak tanır.

Tehdit Değerlendirmesi

Wallarm, uygulanan güvenlik kontrollerine ve tespit edilen zaafiyetlere dayanarak her API tehdidi için riski değerlendirir:

  • Kırmızı - Hiçbir güvenlik kontrolü uygulanmamışsa veya API'lerinizde aktif yüksek riskli zaafiyetler varsa ortaya çıkar.

  • Sarı - Güvenlik kontrolleri kısmen uygulanmışsa veya API'lerinizde aktif orta veya düşük riskli zaafiyetler varsa ortaya çıkar.

  • Yeşil - API'lerinizin korunduğunu ve açık zaafiyet bulunmadığını belirtir.

OWASP API 2023 için Wallarm güvenlik kontrolleri

Wallarm güvenlik platformu, aşağıdaki güvenlik kontrolleri ile OWASP API Security Top 10 2023'e karşı tam kapsamlı koruma sağlar:

OWASP API Top 10 threat 2023 Wallarm security controls
API1:2023 Broken Object Level Authorization
API2:2023 Broken Authentication
API3:2023 Broken Object Property Level Authorization
API4:2023 Unrestricted Resource Consumption
  • Brute force trigger ile DoS'e yol açarak API'nin tepkisiz veya kullanılamaz hale gelmesini önleyen brute force saldırılarını hafifletir
API5:2023 Broken Function Level Authorization
API6:2023 Unrestricted Access to Sensitive Business Flows
API7:2023 Server Side Request Forgery
API8:2023 Security Misconfiguration
API9:2023 Improper Inventory Management
  • API Discovery ile gerçek trafiğe dayalı olarak mevcut API envanterini otomatik olarak keşfeder
API10:2023 Unsafe Consumption of APIs