Kata Pengantar
Elemen dasar inovasi di dunia aplikasi yang digerakkan saat ini adalah Antarmuka Pemrograman Aplikasi (API). Dari bank, ritel, dan transportasi hingga IoT, kendaraan otonom, dan kota pintar, API merupakan bagian penting dari aplikasi seluler, SaaS, dan web modern dan dapat ditemukan di aplikasi menghadap pelanggan, menghadap mitra, dan internal.
Karena sifatnya, API mengekspos logika aplikasi dan data sensitif seperti Informasi Pribadi (PII) dan karena itu, API semakin menjadi target para penyerang. Tanpa API yang aman, inovasi cepat akan mustahil.
Meskipun risiko keamanan web aplikasi yang lebih luas Top 10 masih masuk akal, karena sifat khusus mereka, daftar risiko keamanan API spesifik diperlukan. Keamanan API berfokus pada strategi dan solusi untuk memahami dan mengurangi kerentanan dan risiko keamanan yang unik terkait dengan API.
Jika Anda sudah familiar dengan Proyek OWASP Top 10, maka Anda akan melihat kesamaan antara kedua dokumen: keduanya ditujukan untuk keterbacaan dan adopsi. Jika Anda baru mengenal seri OWASP Top 10, mungkin lebih baik membaca bagian Risiko Keamanan API dan Metodologi dan Data sebelum melompat ke daftar 10 besar.
Anda dapat berkontribusi pada OWASP API Security Top 10 dengan pertanyaan, komentar, dan ide Anda di repositori proyek GitHub kami:
- https://github.com/OWASP/API-Security/issues
- https://github.com/OWASP/API-Security/blob/master/CONTRIBUTING.md
Anda dapat menemukan OWASP API Security Top 10 di sini:
- https://www.owasp.org/index.php/OWASP_API_Security_Project
- https://github.com/OWASP/API-Security
Kami ingin berterima kasih kepada semua kontributor yang membuat proyek ini dimungkinkan dengan upaya dan kontribusi mereka. Mereka semua tercantum di bagian Ucapan Terima Kasih. Terima kasih!