امنیت API به مجموعه اقداماتی گفته میشود که برای پیشگیری از تهدیدها و کاهش اثر آنها در لایه API انجام میشود؛ لایهای که برنامهها در آن برخی از حساسترین دادههای خود را با یکدیگر مبادله میکنند. با تبدیلشدن APIها به بخش مرکزی تجربههای دیجیتال و سیستمهای داخلی، وجود تنها یک آسیبپذیری میتواند اطلاعات حیاتی را […]
مدل پنیر سوئیسی این مدل یک سیستم را بهصورت یک پشته از برشهای پنیر سوئیسی نشان میدهد، که هر برش نشاندهنده یک مانع یا سپر در برابر شکست است. جیمز ریزن آن را بهعنوان یک استعاره برای اینکه چگونه سیستمهای پیچیده میتوانند شکست بخورند توسعه داد. سوراخهای پنیر نشاندهنده ضعفهایی در موانع هستند بهطوری که […]
در توسعه نرمافزار، برخی قوانین و اصول آنقدر بنیادی هستند که شکستنشان تقریباً گناه کبیره محسوب میشود. برای مثال، قانون هوفستادر (Hofstadter’s Law) میگوید: «هر کاری همیشه بیشتر از آنچه انتظار دارید زمان میبرد، حتی زمانی که قانون هوفستادر را در نظر گرفته باشید!» یا «قانون پیشاهنگ» (Boy Scout Rule) که میگوید همیشه باید کدی […]
OWASP یک سازمان غیرانتفاعی با هدف بهبود امنیت برنامههای وب است که منابع رایگان زیادی برای ساخت برنامههای وب ایمنتر ارائه میدهد. یکی از منابع پرارجاع این سازمان OWASP Top 10 است که ده مورد نگرانی بزرگ امنیتی برنامههای وب را در یک فهرست میگنجاند. OWASP همچنین فهرست جداگانه و مشابهی در زمینه API دارد […]
