به OWASP API Security Top 10 – 2023 خوش آمدید! به دومین ویراست ده آسیبپذیری برتر امنیت API خوش آمدید. از زمان انتشار نسخه قبلی این سند در سال 2019، صنعت امنیت API به شدت رشد و تکامل یافته و اکنون میتوان گفت که به بلوغ رسیده است. ما بر این باور هستیم که این مستند به عنوان مرجعی معتبر در صنعت امنیت به سرعت پذیرفته شده و به توسعه و پیشرفت آن کمک شایانی کرده است. [1][API] نقش مهمی در معماری اپلیکیشنهای مدرن امروزی دارد. از آنجا که آگاهی بخشی امنیتی و نوآوری در این حوزه گامهای مختلفی دارد، تمرکز بر نقاط ضعف رایج [2][APIها] اهمیت زیادی خواهد داشت. هدف اصلی مستند و پروژه ده آسیبپذیری بحرانی امنیت API آموزش افراد دخیل در توسعه و نگهداری [2][APIها] از قبیل توسعه دهندگان، طراحان، معماران، مدیران و سازمانها است. برای کسب اطلاعات بیشتر در مورد پروژه امنیت [2][API]، میتوانید به صفحه پروژه مراجعه کنید. اگر با مجموعه OWASP Top 10 آشنا نیستید، پیشنهاد میکنیم به پروژههای زیر از این مجموعه را مطالعه کنید:
- OWASP Cloud-Native Application Security Top 10
- OWASP Desktop App Security Top 10
- OWASP Docker Top 10
- OWASP Low-Code/No-Code Top 10
- OWASP Machine Learning Security Top Ten
- OWASP Mobile Top 10
- OWASP TOP 10
- OWASP Top 10 CI/CD Security Risks
- OWASP Top 10 Client-Side Security Risks
- OWASP Top 10 Privacy Risks
- OWASP Serverless Top 10
در بخش متدلوژی و داده، اطلاعات بیشتری درباره نحوه ایجاد اولین نسخه از مستند حاضر خواهید یافت. در نسخههای آتی، جامعه امنیت را نیز دخیل نموده و به منظور دریافت دادههای مرتبط، فراخوان عمومی خواهیم داد. در حال حاضر همگان را به مشارکت در انباره داده Github یا لیست پست الکترونیک ما از طریق ارسال سوال، نظر و پیشنهاد تشویق میکنیم.
[1]: Application Programming Interface [2]: APIs