Çevrimdışı

API Nedir?


API, bir yazılım ürünü ile diğeri arasında veri aktarımını sağlayan bir programlama kodu setidir. Ayrıca bu veri değişiminin verileri de içerir.

API'ler çok sayıda amaca hizmet eder. Sistemler, yazılım geliştirmeyi basitleştirebilir ve hızlandırabilirler. geliştiriciler, mevcut çözümlere diğer sağlayıcılardan işlevsellik sunar veya üçüncü taraf sağlayıcıların hizmetlerini kullanarak yeni uygulamalar yaparlar. Tüm bu sistem, uygulama geliştiricilerinin üçüncü taraf çözümünün nasıl okunduğunun anlaşılmasını sağlayan kaynak koduyla uğraşmaları gerekmez. Yazılımlarını başka bir yazılıma bağlarlar. Başka bir deyişle, API'ler iki sistem arasında bir soyutlama dağıtımı görevine göre karmaşıklığı ve çalışma ayrıntılarını gizler.



API'ler her yerde,

Bir API temel olarak uygulamanın veya uygulama bileşenlerinin İnternet veya özel bir ağ üzerinden çalıştırılabilir iletişim kurulumunu sağlar. noktasında, çoğu kuruluş bunları güvenli bir özel ağ içinde kullandı veya VPN'ler gibi güvenli iletişim bağlantıları aracılığıyla erişti. Ancak kuruluşlar dijital dönüşüm girişimlerini ücretler için API'lerin potansiyellerini farklılaştırdılar ve uygulamalara ve sistemlere ortaklara, sürekli ve sürekli erişim sağlamak için API'leri kullanılmaya başlandı.

API'lerin kurumsal ortamda yaygınlığı şaşırtıcıdır. Forrester tarafından yapılan son bir anket, paranın %77'sinin hem API'nin geliştirilip hem de kullanıldığını buldu. API'ler için en yaygın kullanım durumu, geliştirme süresi ve maliyeti en aza indirmek için dahili araçlar, ekipler ve sistemler arasında birlikte çalışmaya devam ediyor. Diğer popüler kullanım durumları arasında harici kuruluşlarla ortaklık kurma, ürün veya hizmet vermeyi genişletme ve harici büyüme veri ve özellikleri özümseme yer alır.

Güvenli olmayan API'ler giderek artan bir tehdit oluşturuyor
Bulut bilişim süreçlerini geliştirmek için artan uygulanabilirliklerine rağmen, API'ler genellikle güvenlik endişelerinin bulunduğu, özellikle de korumaz bırakılırlarsa. Saldırganlar hassas ve özel verileri bozar veya çalmak için güvenli olmayan API'leri kullanabilirler. Gartner, 2022'ye kadar API'lerin kurumsal uygulama paketleri içeren saldırılarda en sık kullanılan vektörlerin geliştiğini tahmin ediyor. Forrester anketi, API analizleri bazı önemli güvenlik önlemlerinin belirlenmesi ve API ihlallerinin giderek daha yaygın hale gelmesi ve tehdit aktörleri için bir sonraki büyük saldırı vektörü olduğu konusunda uyardı.

Forrester analisti Sandy Carielli, "Kuruluşlar web kaydı güvencesini alırken, API'lerini unutamazlar"diyor . "Güvenlik içerir, API maliyetlerini özel olarak oluşturmalı ve bu nedenle mevcut web uygulamalarının korunmasına dahil edildiğini varsaymamalısınız."

Güvenlik firması Salt Security tarafından yapılan başka bir araştırma , ankete katılanların %91'inin 2020 yılında API ile ilgili bir sorun yaşadığını gösteriyor. Yarısından fazlası (%54) API'lerinde güvenlik açıkları görülürken, %46'sı kimlik sorunlarına işaret etti ve %20'si botlar ve veri toplama araçlarının neden olduğu sorunları tanımladı.




Güvenli olmayan API'lerin temel kaynakları
API'leri özellikleri güvenlik sorunlarının çoğu, erken dönem SOAP kodlama protokolü API'lerden günümüzün REST API'lerine geçişle ilişkilidir .

SOAP API'lerine genellikle VPN'ler veya iki yönlü şifrelenmiş bağlantılar üzerinden güvenli bir şekilde erişilirdi. Öte yandan REST API'leri tarayıcılar ve mobil uygulamalar üzerinden erişim için tasarlanmıştır. Örneğin, bir mobil kullanıcı telefonunda bir oluşum yaptığında, bir REST API kullanıcısının talimatlarını saklamanın arka uç uygulamalarına iletir ve hızı kullanıcıya geri iletir.

Siber suçlular, REST API'lerini kötüye kullanmak için web kayıtlarını bozmak için aynı araçları kullanırlar. Az ayrıcalıklı veri erişimi ve sunucu tarafı veri gecikmesi gibi uygulamalar güvenlik uygulamaları bu nedenle web uygulamaları için API'ler için kritik olduğu kadar sahiptir.



Sertifikalı bulut güvenliği garantileri API'leri nasıl kullanılır?

API'lerin endüstriyel teknolojilerinin, tasarımlarının ve bağlantılarının çeşitliliği, bunların miktarını sağlamayı bir zorluklar haline getirir. Ancak, bunların bir bulut politikası uzmanı, API kullanımını kullanmak ve öğrenmek için bilgi cephaneliğinde birçok güvenlik önlemi ve politikaya sahiptir.

Bir bulut güvenliği uzmanı, geliştiricileri iyi "API hijyeni" uygulamaları konusunda teşvik edebilir. API'lerin kimlik doğrulaması, erişim kontrolü, şifreleme ve etkinliğin izlenmesi düşünülerek tasarlanmalı ve API anahtarları korunmalı ve tekrar kullanılmamalıdır.



-alıntı-