Εισαγωγή

Καλώς ήρθατε στο OWASP API Security Top 10 - 2019!

Καλώς ήρθατε στην πρώτη έκδοση του OWASP API Security Top 10. Εάν είστε εξοικειωμένοι με τη σειρά OWASP Top 10 τότε θα παρατηρήσετε τις ομοιότητες μεταξύ των δύο καταγραφών: στόχος τους είναι η εύκολη ανάγνωση (readability) και η εύκολη υιοθέτηση (adoption). Σε διαφορετική περίπτωση, εξετάστε το ενδεχόμενο να επισκεφτείτε τη σελίδα OWASP API Security Project wiki προτού εμβαθύνετε στους πιο κρίσιμους κινδύνους για την ασφάλεια των APIs.

Τα APIs παίζουν πολύ σημαντικό ρόλο στην αρχιτεκτονική των σύγχρονων εφαρμογών. Εφόσον η δράση ευαισθητοποίησης του κοινού για την ασφάλεια και η καινοτομία έχουν διαφορετικούς ρυθμούς, είναι σημαντικό να εστιάσετε στις συνηθισμένες αδυναμίες ασφαλείας APIs.

Ο πρωταρχικός στόχος του OWASP API Security Top 10 είναι να εκπαιδεύσει όσους εμπλέκονται στην ανάπτυξη και συντήρηση APIs, για παράδειγμα, προγραμματιστές, σχεδιαστές, αρχιτέκτονες, διαχειριστές ή επιχειρήσεις / οργανισμούς.

Στην ενότητα Μεθοδολογία και Δεδομένα, μπορείτε να διαβάσετε περισσότερα για το πώς δημιουργήθηκε αυτή η πρώτη έκδοση. Σε μελλοντικές εκδόσεις, θέλουμε να συνεργαστούμε με τις επιχειρήσεις του τομέα της ασφαλείας εφαρμογών (security industry), με μια δημόσια πρόσκληση για διαμοιρασμό δεδομένων. Προς το παρόν, ενθαρρύνουμε όλους να συνεισφέρουν με ερωτήσεις, σχόλια και ιδέες στο αποθετήριο (repository) GitHub ή στη Λίστα αλληλογραφίας.