مخاطر برمجة واجهة التطبيقات
- تم استخدام نموذج تقييم المخاطر الخاص بـ OWASP وذلك بهدف تحليل المخاطر.
يلخص الجدول أدناه المصطلحات المرتبطة بدرجة المخاطر.
| عوامل التهديد | الاستغلال | نقاط الضعف الأمنية | اكتشاف الضعف الأمني | التأثيرات التقنية | التأثيرات على العمل |
|---|---|---|---|---|---|
| خصائص API | بسيط 3 | منتشرة 3 | بسيط 3 | حرج 3 | تحديد الأعمال |
| خصائص API | متوسط 2 | عام 2 | متوسط 2 | متوسط 2 | تحديد الأعمال |
| خصائص API | صعب 1 | صعب 1 | صعب 1 | منخفض | تحديد الأعمال |
ملاحظة: هذا النهج لا يأخذ في الاعتبار احتمال وجود عامل التهديد، كما أنه لا يأخذ في الحسبان أيًا من التفاصيل الفنية المختلفة المرتبطة بتطبيقك. يمكن لأي من هذه العوامل أن تؤثر بشكل كبير على الاحتمالية الإجمالية للمهاجم للعثور على ثغرة أمنية معينة واستغلالها. لا يأخذ هذا التصنيف في الاعتبار التأثير الفعلي على عملك، سيتعين على مؤسستك تحديد مقدار المخاطر الأمنية من التطبيقات وواجهات برمجة التطبيقات التي ترغب المؤسسة في قبولها في ضوء البيئة التنظيمية. الغرض من OWASP API Security Top 10 ليس القيام بتحليل المخاطره نيابة عنك