- عنوان کتاب: API Security in Action
- نویسنده: Neil Madden
- حوزه: امنیت نرم افزار
- سال انتشار: 2020
- تعداد صفحه: 916
- زبان اصلی: انگلیسی
- نوع فایل: pdf
- حجم فایل: 7.36 مگابایت
رابط های برنامه نویسی برنامه (API) همه جا هستند. گوشی هوشمند یا تبلت خود را باز کنید و به برنامه هایی که نصب کرده اید نگاه کنید. تقریباً بدون استثنا، این برنامهها با یک یا چند API راه دور برای دانلود محتوا و پیامهای تازه، نظرسنجی برای اعلانها، آپلود محتوای جدید و انجام اقدامات از طرف شما صحبت میکنند. صفحه وب مورد علاقه خود را با ابزارهای توسعه دهنده باز شده در مرورگر خود بارگیری کنید و احتمالاً ده ها تماس API را در پس زمینه مشاهده می کنید که صفحه ای را که به شدت برای شما به عنوان یک فرد سفارشی شده است (خواه دوست داشته باشید یا نه) رندر کنید. در سرور، آن تماسهای API ممکن است توسط بسیاری از میکروسرویسها پیادهسازی شوند و از طریق APIهای داخلی با یکدیگر ارتباط برقرار کنند. حتی اقلام روزمره خانه شما به طور فزاینده ای با API های ابری صحبت می کنند – از بلندگوهای هوشمند مانند Amazon Echo یا Google Home گرفته تا یخچال ها، کنتورهای برق و لامپ ها. اینترنت اشیا (IoT) به سرعت در حال تبدیل شدن به واقعیت هم در محیطهای مصرفکننده و هم در محیطهای صنعتی است که توسط تعداد فزایندهای از APIها در ابر و خود دستگاهها تامین میشود. در حالی که گسترش API ها باعث ایجاد برنامه های پیچیده تر می شود که توانایی های ما را تقویت و تقویت می کند، آنها همچنین خطرات بیشتری را به همراه دارند. همانطور که ما بیشتر به APIها برای وظایف مهم در کار و بازی وابسته می شویم، در صورت حمله به آنها آسیب پذیرتر می شویم. هرچه API ها بیشتر مورد استفاده قرار گیرند، پتانسیل بیشتری برای حمله دارند. همین ویژگی که API ها را برای توسعه دهندگان جذاب می کند، سهولت استفاده، همچنین آنها را به یک هدف آسان برای عوامل مخرب تبدیل می کند. در عین حال، قوانین جدید حریم خصوصی و حفاظت از دادهها مانند GDPR در اتحادیه اروپا الزامات قانونی را برای شرکتها برای محافظت از دادههای کاربران تعیین میکند و در صورت ناکافی بودن حفاظت از دادهها، با مجازاتهای سختگیرانه مواجه میشود.
Application Programming Interfaces (APIs) are everywhere. Open your smartphone or tablet and look at the apps you have installed. Almost without exception those apps are talking to one or more remote APIs to download fresh content and messages, poll for notifications, upload your new content, and perform actions on your behalf. Load your favorite web page with the developer tools open in your browser, and you likely see dozens of API calls happening in the background to render a page that is heavily customized to you as an individual (whether you like it or not). On the server, those API calls may themselves be implemented by many microservices, communicating with each other via internal APIs. Increasingly, even the everyday items in your home are talking to APIs in the cloud—from smart speakers like Amazon Echo or Google Home, to fridges, electricity meters, and lightbulbs. The Internet of Things (IoT) is rapidly becoming a reality in both consumer and industrial settings, powered by ever-growing numbers of APIs in the cloud and on the devices themselves. While the spread of APIs is driving ever more sophisticated applications that enhance and amplify our own abilities, they also bring increased risks. As we become more dependent on APIs for critical tasks in work and play, we become more vulnerable if they are attacked. The more APIs are used, the greater their potential to be attacked. The very property that makes APIs attractive for developers, ease of use, also makes them an easy target for malicious actors. At the same time, new privacy and data protection legislation such as the GDPR in the EU place legal requirements on companies to protect users’ data, with stiff penalties if data protections are found to be inadequate.
این کتاب را میتوانید از لینک زیر بصورت رایگان دانلود کنید:
Download: API Security in Action
نظرات کاربران