API testing
زمان مطالعه :1 دقیقه
Web Security Academy alignment with the OWASP Top 10 API vulnerabilities
Web Security Academy alignment with the OWASP Top 10 API vulnerabilities
https://portswigger.net/web-security/api-testing/top-10-api-vulnerabilities
بنیاد OWASP به طور دورهای لیستی از خطرات امنیتی مرتبط با API را منتشر میکند. اگرچه برخی از این خطرات در زمینه API نام متفاوتی دارند، اما بسیاری از آنها با موضوعات موجود در Web Security Academy ما همخوانی دارند.
جدول زیر مشخص میکند که کدام موضوعات Web Security Academy مرتبط با آسیبپذیریهای OWASP Top 10 API هستند:
خطر:
موضوعات مرتبط آکادمی امنیت وب
Broken object level authorization:
Access control vulnerabilities and privilege escalation
Broken authentication:
Authentication vulnerabilities
OAuth 2.0 authentication vulnerabilities
Broken object property level authorization:
Mass assignment vulnerabilities
Unrestricted resource consumption:
Broken function level authorization:
Access control vulnerabilities and privilege escalation
Unrestricted access to sensitive business flows:
Business logic vulnerabilities
Server side request forgery:
Server-side request forgery (SSRF)
Security misconfiguration:
Cross-origin resource sharing (CORS)
Information disclosure vulnerabilities
Improper inventory management:
Unsafe consumption of APIs
A
شما میتوانید بیشتر در مورد OWASP API Top 10 در وبسایت OWASP، در OWASP API Security Top 10 - 2023 بخوانید.
امیر رضا کبریادار
مشاهده مقاله های بیشتر