انتقل إلى المحتوى

مخاطر برمجة واجهة التطبيقات

يلخص الجدول أدناه المصطلحات المرتبطة بدرجة المخاطر.

عوامل التهديد الاستغلال نقاط الضعف الأمنية اكتشاف الضعف الأمني التأثيرات التقنية التأثيرات على العمل
خصائص API بسيط 3 منتشرة 3 بسيط 3 حرج 3 تحديد الأعمال
خصائص API متوسط 2 عام 2 متوسط 2 متوسط 2 تحديد الأعمال
خصائص API صعب 1 صعب 1 صعب 1 منخفض تحديد الأعمال

ملاحظة: هذا النهج لا يأخذ في الاعتبار احتمال وجود عامل التهديد، كما أنه لا يأخذ في الحسبان أيًا من التفاصيل الفنية المختلفة المرتبطة بتطبيقك. يمكن لأي من هذه العوامل أن تؤثر بشكل كبير على الاحتمالية الإجمالية للمهاجم للعثور على ثغرة أمنية معينة واستغلالها. لا يأخذ هذا التصنيف في الاعتبار التأثير الفعلي على عملك، سيتعين على مؤسستك تحديد مقدار المخاطر الأمنية من التطبيقات وواجهات برمجة التطبيقات التي ترغب المؤسسة في قبولها في ضوء البيئة التنظيمية. الغرض من OWASP API Security Top 10 ليس القيام بتحليل المخاطره نيابة عنك

المراجع

أواسب

الروابط الخارجية