مقدمه
به OWASP API Security Top 10 - 2023 خوش آمدید!
به OWASP API Security Top 10 – 2023 خوش آمدید!
به دومین ویراست ده آسیبپذیری برتر امنیت API خوش آمدید. از زمان انتشار نسخه قبلی این سند در سال 2019، صنعت امنیت API به شدت رشد و تکامل یافته و اکنون میتوان گفت که به بلوغ رسیده است. ما بر این باور هستیم که این مستند به عنوان مرجعی معتبر در صنعت امنیت به سرعت پذیرفته شده و به توسعه و پیشرفت آن کمک شایانی کرده است.
API نقش مهمی در معماری اپلیکیشنهای مدرن امروزی دارد. از آنجا که آگاهی بخشی امنیتی و نوآوری در این حوزه گامهای مختلفی دارد، تمرکز بر نقاط ضعف رایج APIها اهمیت زیادی خواهد داشت.
هدف اصلی مستند و پروژه ده آسیبپذیری بحرانی امنیت API آموزش افراد دخیل در توسعه و نگهداری APIها از قبیل توسعه دهندگان، طراحان، معماران، مدیران و سازمانها است. برای کسب اطلاعات بیشتر در مورد پروژه امنیت API، میتوانید به صفحه پروژه مراجعه کنید.
اگر با مجموعه OWASP Top 10 آشنا نیستید، پیشنهاد میکنیم به پروژههای زیر از این مجموعه را مطالعه کنید:
- OWASP Cloud-Native Application Security Top 10
- OWASP Desktop App Security Top 10
- OWASP Docker Top 10
- OWASP Low-Code/No-Code Top 10
- OWASP Machine Learning Security Top Ten
- OWASP Mobile Top 10
- OWASP TOP 10
- OWASP Top 10 CI/CD Security Risks
- OWASP Top 10 Client-Side Security Risks
- OWASP Top 10 Privacy Risks
- OWASP Serverless Top 10
در بخش متدلوژی و داده، اطلاعات بیشتری درباره نحوه ایجاد اولین نسخه از مستند حاضر خواهید یافت. در نسخههای آتی، جامعه امنیت را نیز دخیل نموده و به منظور دریافت دادههای مرتبط، فراخوان عمومی خواهیم داد. در حال حاضر همگان را به مشارکت در انباره داده Github یا لیست پست الکترونیک ما از طریق ارسال سوال، نظر و پیشنهاد تشویق میکنیم.