trust
Use this if
راجع كيف تحمي BlackShield واجهات API العامة وواجهات المستأجرين من مخاطر التفويض وسوء الاستخدام وسوء الإعداد ضمن OWASP API Top 10.
- Audience
- مهندسو أمن التطبيقات، معماريّو الأمن، وأصحاب مصلحة الامتثال
- Typical time
- 12-15 دقيقة
دليل عام
راجع كيف تحمي BlackShield واجهات API العامة وواجهات المستأجرين من مخاطر التفويض وسوء الاستخدام وسوء الإعداد ضمن OWASP API Top 10. الجمهور: مهندسو أمن التطبيقات، معماريّو الأمن، وأصحاب مصلحة الامتثال. وقت الإعداد المعتاد: 12-15 دقيقة.
راجع كيف تحمي BlackShield واجهات API العامة وواجهات المستأجرين من مخاطر التفويض وسوء الاستخدام وسوء الإعداد ضمن OWASP API Top 10.
الخطوة 1
أكد أن كل نقطة نهاية تفرض مصادقة وفحوص أدوار صريحة، مع تطبيق حدود وصول مساحة العمل داخل مرشحات الاستعلام.
What success looks like
راجع المسارات الإدارية فقط وضوابط الامتيازات المرتفعة.
الخطوة 2
تحقق من أن التدفقات الحساسة تتضمن تحديد معدل الطلبات وأن العمليات مرتفعة الكلفة لا يمكن إساءة استخدامها.
What success looks like
راجع ضوابط العدالة لكل مستأجر أثناء أحمال الاستيعاب العالية.
الخطوة 3
استخدم جرد API بإصدارات وخطة إيقاف تدريجي للحفاظ على توافق الضوابط مع سطح نقاط النهاية الفعلي.
What success looks like
أعد هذا التقييم مرة واحدة على الأقل كل ربع سنة.