ریسک جدید OWASP لیست امنیتی OWASP ده تهدید امنیتی جدید برای APIها معرفی کرده است. یکی از افزودنیهای جدید، API6 دسترسی نامحدود به جریانهای حساس کسبوکار، روند نگرانکنندهای از سوءاستفاده از عملکردهای کسبوکار API را نشان میدهد. سوءاستفاده از منطق کسبوکار میتواند شرکتها را در معرض اشتباهات بسیار پرهزینه قرار دهد. OWASP اشاره میکند که […]
۶ اسکنر آسیبپذیری API برای امنیت بهتر (۶ API Vulnerability Scanners) اطمینان از امنیت APIها و رعایت آخرین استانداردهای امنیتی حیاتی است. اما چگونه میتوان فهمید که APIهای شما امن هستند؟ پاسخ ساده است: استفاده از اسکنرهای آسیبپذیری API. این ابزارها میتوانند خطرات احتمالی امنیتی را شناسایی کرده و به شما کمک کنند اقدامات لازم […]
چند سال گذشته برای APIها بسیار مهم بوده است، از ظهور معماری API-first تا پذیرش گستردهٔ ابزارهایی مانند API gateways. و در سال ۲۰۲۴، هیچ نشانهای از کند شدن دیده نمیشود — این فضا حتی سریعتر از قبل در حال تکامل است. با نگاهی به برنامهٔ Austin API Summit که در مارس ۲۰۲۴ برگزار میشود، […]
استفاده از مدلهای زبانی بزرگ (LLMها) در مدت زمان کوتاهی به شدت افزایش یافته است. هوش مصنوعی مولد نه تنها تجربه کاربران را به شکل چشمگیری تغییر میدهد، بلکه نحوه تولید نرمافزار را نیز دگرگون میکند. و وقتی با APIها ترکیب شوند، LLMها به راحتی در انواع برنامهها یکپارچه میشوند تا دسترسی به قابلیتهای شگفتانگیز […]
تا به حال از یک فرآیند احراز مجوز استفاده کردهاید؟ تا به حال برای ورود به حساب، یک کد PIN وارد کردهاید؟ اگر پاسختان بله است، پس از قبل با کنترل هویت آشنا هستید. کنترل هویت برای نظارت و ایمنسازی درست تمام جنبههای یک شبکه، از جمله APIها حیاتی است. این مفهوم برای حفظ یک […]
تقویت ویژگیهای محصول با استفاده از هوش مصنوعی مولد (Boosting Product Features With Generative AI) هوش مصنوعی نقش بزرگتری در توسعهی نرمافزار ایفا میکند، از کد تولیدشده توسط هوش مصنوعی گرفته تا ابزارهای هوش مصنوعی که بهصورت مستقل APIها را مصرف و اجرا میکنند. و اخیراً، هوش مصنوعی مولد بهطور فزایندهای در محصولات مصرفی نیز […]
با ادامه مسیر تحول دیجیتال، بسیاری از سازمانها استراتژیهای چند ابری را به کار میگیرند تا از قدرتها و قابلیتهای منحصربهفرد هر پلتفرم ابری بهرهمند شوند. این رویکرد به سازمانها کمک میکند از وابستگی به یک فروشنده جلوگیری کنند، انعطافپذیری خود را افزایش دهند و هزینههای فناوری اطلاعات را بهینه کنند. با این حال، مدیریت […]
در گذشته، ما مطالب زیادی در مورد ایجاد مستندات خوب نوشتهایم. از ایجاد منابع پشتیبانی برای بهبود تجربه توسعهدهنده تا نکاتی برای نوشتن مستندات API، این یک روندی است که ما همیشه به دنبال راههایی برای بهبود آن هستیم. بنابراین، ظاهراً تاد کرپلمن از شرکت Plaid و دوست پلاتیپوس او، بیل، نیز همین نظر را […]
نگذارید در سایهها پنهان بمانند (Don’t Let Them Lurk in the Shadows) تصور کنید شبکهای پنهان که در دل برنامههای سازمان شما میتپد؛ یک هزارتوی پیچیده که در آن قابلیتها در سایهها فعالیت میکنند. این عملکردها وجود دارند و نقش خود را ایفا میکنند، اما کاملاً دور از دید، بدون مستندات و بدون نظارت. این […]
هوش مصنوعی در سالهای اخیر فراتر از یک پیادهسازی کنجکاوانه از مدارهای منطقی تکامل یافته است. در عوض، هوش مصنوعی — و بهطور خاص، مدلهای زبانی بزرگ (LLM) — حوزهی جدیدی از ابزارها را برای ایجاد و تست APIها گشودهاند. هوش مصنوعی پتانسیل آن را دارد که در دنیای تست نرمافزار واقعاً بدرخشد. در ادامه، […]
