آینده APIM با احتمال خیلی بد بودن (The Potentially Awful Future of APIM) یک روند بسیار جالب که به نظر میرسد هیچکس درباره آن صحبت نمیکند این است که وقتی مدلهای زبانی بزرگ (LLMها) وارد صحنه شدند، افراد شروع کردند از آنها برای تلاش جهت تولید کد استفاده کنند. با روشنتر شدن این موضوع که […]
AuthZEN: مجوزدهی مبتنی بر استاندارد برای درگاههای API درگاههای API مدتهاست نقش کلیدی در ایمنسازی دسترسی به API ایفا میکنند و وظایفی مانند احراز هویت، مجوزدهی و مدیریت ترافیک را بر عهده دارند. با این حال، مجوزدهی عمیقتر اغلب به پیادهسازیهای سفارشی یا واگذاری به منطق اختصاصی هر سرویس نیاز داشته است و این موضوع […]
«Zero-Trust» در ظاهر مفهومی ساده است: اینکه «تمام شبکهها را در حالت نفوذشده در نظر بگیریم». اما وقتی از لایه شبکه فراتر رفته و وارد لایه برنامه میشویم، این سادگی از بین میرود. مجموعههای متنوع ابزارها، صدها کتابخانه، و روشهای متعدد پیادهسازی باعث میشود اجرای این ایدهها دشوار شود. Zero-Trust بهعنوان پاسخی محبوب به چالشهای […]
محافظت API و برنامههای وب ابری قابل ردیابی (Traceable Cloud Web Application and API Protection) امروز یک نقطه عطف بزرگ در مسیر ما برای ارائه اولین پلتفرم یکپارچه DevSecOps در صنعت است، پلتفرمی که تیمهای مهندسی و امنیت را قادر میسازد بدون محدودیت همکاری کنند و نرمافزار را سریع و ایمن ارائه دهند. پس از […]
تبدیل یکپارچهسازیهای معتبر به بردار حملهی کامل (Trusted Integrations Became the Perfect Attack Vector) خطرناکترین حملات درِ جلویی شما را نمیشکنند، با لبخند و نشان «مجاز» از آن عبور میکنند. میخواهم دربارهٔ حملهای برایتان بگویم که باید بنیادی نحوهٔ تفکر شما دربارهٔ امنیت سایبری را تغییر دهد. نه به خاطر پیچیدگی فنی آن، اگرچه ظرافت […]
اهمیت کیفیت APIها با تبدیل شدن APIها به داراییهای حیاتی کسبوکار، اطمینان از کیفیت آنها از اهمیت بالایی برخوردار است. این مقاله مجموعهای از توصیهها ارائه میدهد تا تمرکز مناسبی روی تست APIها اعمال شود و نتایج بهینه حاصل گردد. خلاصه توصیهها: بررسی تفاوت تست API با تست محصول API. شناسایی فعالیتهای تست و ذینفعانی […]
هوش مصنوعی سایبری چیست؟ امنیت سایبری موضوعی بسیار مهم و محوریت بسیاری از کسبوکارهاست. هوش مصنوعی حوزهای است که اخیراً در فناوری و کسبوکارها پررنگتر شده است. ترکیب این دو حوزه، یعنی امنیت سایبری و هوش مصنوعی، در APIها میتواند مزایای زیادی برای ارائه خدمات دیجیتال ایجاد کند. این مقاله به بررسی کوتاه ارزش، مزایا […]
نفوذ به بانکها و صرافیهای رمز ارز از طریق APIها (Hacking Banks and Cryptocurrency Exchanges) یک تحقیق برای بررسی کارآمدی محصولات امنیتی در شناسایی و جلوگیری از حملات به APIها انجام شد. در این تحقیق، ۵۵ اپلیکیشن مالی و فینتک تحلیل شد تا آسیبپذیریهای موجود در APIهای آنها شناسایی شود. از میان این اپلیکیشنها، ۵۴ […]
شکستن افسانههای ایپیآی (API MythBusters Crushing Five Security Myths that are Crushing Your Safety) هکرها و مهاجمان دو حقیقت کلیدی درباره امنیت میدانند: ابزارهای امنیتی امروزی فاقد زمینهسنجی و درک بستر واقعی هستند. بنابراین مهاجمان از این موضوع بهرهبرداری میکنند و بهدنبال حملات مرتبط با منطق کاربردی و تجاری میروند. زمانی که سازمانها APIها را […]
مدل پنیر سوئیسی این مدل یک سیستم را بهصورت یک پشته از برشهای پنیر سوئیسی نشان میدهد، که هر برش نشاندهنده یک مانع یا سپر در برابر شکست است. جیمز ریزن آن را بهعنوان یک استعاره برای اینکه چگونه سیستمهای پیچیده میتوانند شکست بخورند توسعه داد. سوراخهای پنیر نشاندهنده ضعفهایی در موانع هستند بهطوری که […]
