Żądny wiedzy? Wbijaj na Mega Sekurak Hacking Party w maju! -30% z kodem: majearly
Jak zadbać o bezpieczeństwo API? OWASP API Security Top Ten
Niedawno udostępniono wersję 1.0 nowej dokumentacji od OWASP – API Security Top Ten. Mamy tutaj 10 najczęstszych/najgroźniejszych klas podatności w API (REST-owych). Najwięcej miejsca poświęcono problemom związanym z uwierzytelnianiem / autoryzacją. Mamy również całkiem osobne, ciekawe przypadki jak choćby Mass Assignment czy tematykę Rate Limiting. Nie można też zapomnieć o całej klasyce z obszaru aplikacji webowych – czyli rozmaitych wstrzyknięciach (SQL injection, NoSQL injection, OS command exec, …)
Przy każdej klasie znajdziemy podstawowe informacje statystyczne:
Nie zabrakło także checklist weryfikujących czy o czymś nie zapomnieliśmy tworząc / testując nasze API. Są też wskazane przykładowe scenariusze ataku. Praca nad rozwojem dokumentu trwa – najnowsza wersja to 1.1.1.
Bezpieczeństwie API REST poświęciliśmy cały rozdział w naszej książce, osoby zainteresowane tematem zapraszamy również na szkolenie warsztatowe.
–ms
