OWASP API Security Top 10

19 Feb 2020

api  cheatsheet  owasp  security 

Interfejsy API są obecnie jedną z kluczowych części każdej aplikacji webowej i niejednokrotnie pozwalają na ujawnienie logiki oraz zaimplementowanych mechanizmów. Stanowią także istotny element podczas procesu przeprowadzania testów bezpieczeństwa.

OWASP API Security Top 10 ^[PDF] jest projektem mającym pomóc organizacjom, architektom oraz zespołom odpowiedzialnym za bezpieczeństwo aplikacji w zwiększeniu świadomości ryzyk związanych z błędnymi implementacjami interfejsów API w nowoczesnych aplikacjach internetowych.

Dokument ten opisuje 10 najistotniejszych elementów oraz zagrożeń bezpieczeństwa związanych z interfejsami API, na które koniecznie trzeba zwrócić uwagę w celu zminimalizowania powierzchni ewentualnego ataku na aplikację internetową. Oczywiście nie należy opierać bezpieczeństwa aplikacji tylko na tych wytycznych i traktować go raczej jako materiał edukacyjny. Pamiętajmy, że każda aplikacja składa się z innych elementów, zaimplementowanych czasami w bardzo specyficzny sposób.

Dodatkowe zasoby:

• OWASP API Security Project
• API Security
• Now Is the Time to Focus on API Security