Risiko Keamanan API
OWASP Risk Rating Methodology digunakan untuk melakukan analisis risiko.
Tabel di bawah ini merangkum terminologi yang terkait dengan skor risiko.
| Agen Ancaman | Dapat Dieksploitasi | Prevalensi Kelemahan | Dapat Dideteksi Kelemahan | Dampak Teknis | Dampak Bisnis |
|---|---|---|---|---|---|
| Khusus API | Mudah: 3 | Luas 3 | Mudah 3 | Parah 3 | Spesifik Bisnis |
| Khusus API | Rata-rata: 2 | Umum 2 | Rata-rata 2 | Sedang 2 | Spesifik Bisnis |
| Khusus API | Sulit: 1 | Sulit 1 | Sulit 1 | Minor 1 | Spesifik Bisnis |
Catatan: Pendekatan ini tidak memperhitungkan kemungkinan agen ancaman. Juga tidak memperhitungkan berbagai detail teknis yang terkait dengan aplikasi tertentu Anda. Faktor-faktor apa pun dapat secara signifikan mempengaruhi kemungkinan keseluruhan penyerang menemukan dan mengeksploitasi kerentanan tertentu. Peringkat ini tidak memperhitungkan dampak aktual pada bisnis Anda. Organisasi Anda harus memutuskan seberapa banyak risiko keamanan dari aplikasi dan API yang akan diterima organisasi mengingat budaya, industri, dan lingkungan peraturan Anda. Tujuan OWASP API Security Top 10 bukan untuk melakukan analisis risiko ini untuk Anda.