اختبار أمان API: OWASP API Top 10 2023
February 01, 2026
•
1 دقيقة قراءة
•
7 مشاهدة
APIs هي أكثر نواقل الهجوم شيوعاً في التطبيقات الحديثة.
OWASP API Top 10 (2023)
1. تفويض مستوى الكائن المكسور
2. مصادقة مكسورة
3. تفويض خاصية الكائن المكسور
4. استهلاك موارد غير مقيد
5. تفويض مستوى الوظيفة المكسور
6. وصول غير مقيد للتدفقات الحساسة
7. تزوير طلب جانب الخادم
8. خطأ تكوين الأمان
9. إدارة مخزون غير صحيحة
10. استهلاك غير آمن لـ APIsأدوات الاختبار
- Burp Suite
- OWASP ZAP
- Postman
- 42Crunch
- Salt Securityمقالات ذات صلة
اكتشاف Shadow IT والحوكمة
اعثر على وأدر الخدمات السحابية غير المصرح بها.
تصنيف الحوادث وترتيب الأولويات
صنّف ورتب أولويات حوادث الأمان بشكل صحيح.
عملية مراجعة هندسة الأمان
قيّم الأمان مبكراً في تصميم النظام.
التعليقات (0)
لا توجد تعليقات بعد. كن أول من يعلق!