همه ما این تجربه را داشتهایم: هنگام گشتوگذار در یک وبسایت یا اپلیکیشن، ناگهان با صفحهای پر از داده روبهرو میشویم که باعث میشود فکر کنیم: «فکر نمیکنم باید بتوانم این را ببینم.» در اکثر مواقع، به سادگی پنجره را میبندیم و به کار خود ادامه میدهیم. اگر کمی بخشنده باشیم، ممکن است یک ایمیل […]
برای اولین بار در سال ۲۰۱۶ درباره PSD2 صحبت شد و جلسات متعدد بانکداری اپن را در Platform Summits و وبینارهای خود برگزار گردید. با این حال، همه چیز مربوط به اروپا نیست و بانکداری اپن اخیراً به موضوع داغی در ایالات متحده تبدیل شده است. تحلیلگران بازار درباره بخش ۱۰۳۳، یک مقرره اصلاحشده از […]
OAuth یک استاندارد تقریباً فراگیر برای APIهای مدرن است تا اجازه مجوزدهی امن را فراهم کند. با این حال، برای استقرار مؤثر سیستمهای مبتنی بر OAuth، باید در نظر بگیرید که چقدر بهینه شدهاند و نیازهای سیستم چیست. در ادامه، برخی استراتژیها برای بهینهسازی عملکرد OAuth را بررسی خواهیم کرد. OAuth چیست؟ مروری کوتاه OAuth […]
هنگامی که به چشمانداز مدرن API نگاه میکنیم، هویت یک عنصر حیاتی در ارتباط ماشین با ماشین است. توانایی شناسایی ماشین مبدأ و مقصد در یک جریان، امکان تعاملات مطمئن و با حجم بالا را بهصورت بیوقفه فراهم میکند و مکانیزمهای امنتر و مقاومتری برای تبادل و تبدیل دادهها ارائه میدهد. در ادامه، به دو […]
امنیت API، متأسفانه برای بسیاری از افراد موضوعی پیچیده است. در حالی که راهحلهای احتمالی فراوان هستند، اما لغزشها و خطاهای ممکن تقریباً بینهایتاند، و چیزی که برای یک سازمان یک مشکل کوچک محسوب میشود میتواند برای سازمانی دیگر بهطور بنیادی تغییردهنده بازی باشد. در ادامه، قرار است به نه الگوی ضدی رایج نگاه کنیم […]
فضای API همیشه بر امنیت بهعنوان یک ستون طراحی و توسعه تمرکز داشته است. APIها با دادهها سروکار دارند — و این دادهها نمایانگر پایه وسیعی از کاربران هستند که انتظار دارند دادهها بهطور ایمن محافظت شده و با احترام رفتار شود. برای اطمینان از اینکه این دادهها تا حد امکان امن هستند، بسیاری از […]
نقصهای حیاتی امنیت ایپیآی (Critical API Security Failures) که میتوانند کسبوکار شما را نابود کنند و روشهای جلوگیری از آنها رابطهای برنامهنویسی (API) به بافت اتصالدهنده اکوسیستم نرمافزاری مدرن تبدیل شدهاند، یکپارچگیها را هدایت میکنند، اتوماسیون را ممکن میسازند و تجربیات دیجیتال را در پشتصحنه تأمین میکنند. اما با گسترش نقش آنها، جذابیتشان برای مهاجمان […]
همه ما دوست داریم فرض کنیم که APIهایمان امن هستند، زیرا این اجازه میدهد با وجدان راحت از APIهایمان استفاده کنیم. واقعیت ناخوشایند این است که APIهای ما همیشه به اندازهای که دوست داریم تظاهر کنیم، ایمن نیستند. میتوانیم آنها را امن کنیم، اما نیاز است به روش درست تنظیم شوند تا بازیگران بد نیت […]
امنیت اپلیکیشنهای موبایل: راهنمای کامل جلوگیری از دستکاری و حملات MitM اپلیکیشنهای موبایل به اندازهٔ اپلیکیشنهای وب امن هستند، اما در معرض خطر بیشتری قرار دارند زیرا میتوانند در محیط مهاجم نیز اجرا شوند. بنابراین اعتماد کامل به آنها اشتباه است. هیچ روش دفاعی واحدی تضمینکنندهٔ جلوگیری از بازیابی اسرار، دستکاری اپلیکیشن و حملات man-in-the-middle […]
بیشتر تیمها نوعی از تست حملات تزریقی را انجام میدهند. با این حال، این تستها معمولاً بر روی زیرمجموعهای کوچک از آسیبپذیریهای خاص متمرکز است. تزریق SQL یکی از اهداف محبوب است، همچنین تزریق فرمان (Command Injection). برخی تیمها ممکن است تزریق در لاگ را هم بررسی کنند اگر قبلاً از این طریق آسیب دیده […]
