ממשק תכנות יישומים – הבדלי גרסאות
תוכן שנמחק תוכן שנוסף
אין תקציר עריכה |
הרחבה, עדכון, הוספת מקור |
||
שורה 16:
מתחלק לשני תקנים עיקריים: [[REST]] ו-[[SOAP]].
== אבטחת מידע ==
תחום ה-API הביא להרחבה של משטח התקיפה שיש ל[[האקר]]<nowiki/>ים על אתרים ותשתיות. [[OWASP]] פתחו פרויקט מיוחד עבור [[אבטחת מידע]] ב-API, ואף נבנה רשימה של 10 בעיות האבטחה הגדולות ב-API<ref>{{קישור כללי|כתובת=https://owasp.org/www-project-api-security/|כותרת=OWASP API Security - Top 10 {{!}} OWASP|אתר=owasp.org|שפה=en|תאריך_וידוא=2022-03-29}}</ref>.
על מנת ללמוד על עשרת הבעיות הגדולות ב-API, נבנה מערכת vapi<ref>{{Citation|title=vAPI|url=https://github.com/roottusk/vapi|date=2022-03-25|accessdate=2022-03-29}}</ref> ואף נכתב מדריך לשימוש בו<ref>{{קישור כללי|כתובת=https://cyc0rpion.medium.com/exploiting-owasp-top-10-api-vulnerabilities-fb9d4b1dd471|הכותב=Mohit Balu|כותרת=Exploiting OWASP Top 10 API Vulnerabilities|אתר=Medium|תאריך=2021-05-23|שפה=en|תאריך_וידוא=2022-03-29}}</ref>.
==ראו גם==
שורה 21 ⟵ 26:
*[[Web service]]
==קישורים חיצוניים==
{{ויקישיתוף בשורה}}ספר המיוחד ללימוד תקיפת API הוא https://nostarch.com/hacking-apis {{בקרת זהויות}}
{{קצרמר|מחשבים}}
| |||