Риски безопасности API
Для анализа рисков была использована Методология оценки рисков OWASP.
Терминология, относящаяся к оценкам риска, приведена в таблице ниже.
| Источники угроз | Сложность эксплуатации | Распространенность | Сложность обнаружения | Технические последствия | Последствия для бизнеса |
|---|---|---|---|---|---|
| Зависит от API | Просто: 3 | Широкая 3 | Просто 3 | Значительные 3 | Зависит от бизнеса |
| Зависит от API | Средне: 2 | Обычная 2 | Средне 2 | Средние 2 | Зависит от бизнеса |
| Зависит от API | Сложно: 1 | Редкая 1 | Сложно 1 | Незначительные 1 | Зависит от бизнеса |
Примечание: Этот подход не принимает во внимание источник угроз, а также различные технические детали вашего конкретного приложения. Любой из этих факторов может значительно повлиять на общую вероятность обнаружения и эксплуатации злоумышленником конкретной уязвимости. Эта система оценки не принимает во внимание фактические последствия для вашего бизнеса. Вашей организации необходимо решить, какие риски безопасности, создаваемые приложениями и API, она готова принять с учётом её культуры безопасности, индустрии и требований регуляторов. Проведение анализа рисков за вас не является целью OWASP API Security Top 10.