Tá na gnáthshaol nua-aimseartha go domhain iad APIs (Comhoibrithe Clárúcháin Aipeanna). Agus na seirbhísí a cheangal mar oibríochtaí ar líne, gníomhaíochtaí baincéireachta, aplikisiúin iompair agus líonraí sóisialta, táirgeadh agus cur i bhfeidhm na gcóras, is gné ríthábhachtach í slándáil na n-APIanna, toiscé go bhfuil na hidirghníomhachtaí seo go minic mar spriocanna do ghoidí cibernéadais agus laigeanna.
“Feidhmíonn APIs mar dhoras isteach i gcuideachtaí, agus sin, ba chóir dóibh leibhéal slándála ar leith a bheith acu. Toisc go bhfuil siad mar phointí ceangail idir feidhmchláir agus seirbhísí éagsúla, D'fhéadfadh APIs sonraí íogaire agus feidhmeanna criticiúla a nochtadh mura gcuirtear cosc orthu i gceart, comhoiriún Filipe Torqueto, Ceann na gConraithe ag Sensedia, cuideachta teicneolaíochta tagarmhairc domhanda i réitigh chomhtháthaithe nua-aimseartha bunaithe ar APIs
De réir tuarascála ón OWASP API Security Project, déanta ag speisialtóirí slándála ó gach cearn den domhan, i measc na laigeanna is coitianta do APIanna, tá: rochtain neamhtheoranta do shruthanna gnó íogair; bréag ar iarratas ar an freastalaí; configuráil shlánachta mícheart; bainistíocht stoc mí-oiriúnach agus tomhaltas neamhshábháilte de APIs. Staidéar eile, déanta ag F5, cuideachta dhomhanda slándála agus seachadta feidhmchlár Multicloud, d'ardaigh go bhfuil an meán de na APIs a bhainistíonn eagraíochtaí os cionn 400, go leor acu le laigeanna suntasacha cosanta
Chun cabhrú le rioscaí ionsaí a laghdú, tugann feidhmeannach Sensedia 5 comhoibrithe chun cosaint a chinntiú do na APIs i gcuideachtaí
1) Sainmhínigh Freagrachtaí
De ghnáth, níos ag API níl úinéir ar leith aici, agus is é a freagracht a d'fhéadfadh a bheith roinnte idir an foireann a d'fhorbair í, an t-am a choinníonn í, nó nó fiúntais slándála.
“Tá gá a shocrú go soiléir cé na rólanna agus freagrachtaí atá ag gach duine”, fiúntas a bheith roinnte idir gach duine. Chomh maith leis sin, mholaim úsáid a bhaint as 'Guardrail' éigin, nó 'bacain cosanta', bunúsach chun a chinntiú go bhfuil an tsábháilteacht ann, an éifeachtúlacht agus an rialachas i bhforbairt agus i gcur i bhfeidhm na n-idirghníomhachtaí seo. Is treoirlínte agus cleachtais iad a chabhraíonn le foirne caighdeáin slándála agus cáilíochta a choinneáil, aghaidh rioscaí a laghdú agus earráidí coitianta a sheachaint, deir Torqueto
2) Aird a thabhairt ar dhea-chleachtais rialachais
Táirgí rialachais maidir le húsáid APIanna atá riachtanach chun slándáil a chinntiú, comhoiriúnacht agus éifeachtúlacht.
Bíonn treoirlínte soiléire acu a chothaíonn caighdeánú agus idirghníomhachtacht, aghaidh na hiontrála idir na córais. Chomh maith leis sin, tugann an rialachas smacht éifeachtach ar rochtain agus ar úsáid na n-APIanna, ag cur protection ar shonraí íogaire agus ag laghdú rioscaí
Molaim go mbeadh catalóg de APIs bunaithe agus lárnach ag an gcuideachta, infheicthe agus éasca le rochtain do na daoine freagracha atá sainithe. D'fhéadfadh sé seo a bheith ag obair, cuimsitheach, le haghaidh athúsáide, ag cur chuige a sheachaint ar athobair i bhforbairt APIanna nua a d'fhéadfadh a bheith cruthaithe cheana féin, míníonn Torqueto
“Chomh maith leis sin, tá séan d'úsáid a bhaint as an bhfoirm cheart d'údarás agus d'údarú, sonrach atá sé mar aidhm ag an API a réiteach. Sa chásca na n-aipíní, mar shampla, le APIs a cuireadh ar fáil don phobal ginearálta, agus go gnáth bíonn siad ag fulaingt ó go leor iarrachtaí briste, níos gá a leanúint ní hamháin samhail d'údarú agus d'údarú an-láidir, conas tástáil iontrála a dhéanamh go minic, ag aithint féidearthachtaí veicteoirí ionsaí agus ag cinntiú go bhfuil an múnla ag feidhmiú, cuir an feidhmeannach
3) Bain úsáid as AI mar chiseal eile cosanta
Tá úsáid intleacht shaorga (IA) i gcosaint na n-APIanna ag éirí le straitéis níos éifeachtaí chun bagairtí a bhrath agus a mhaolú i bhfíor-am.
Is féidir le halgartaim foghlama meaisín patrúin tráchta a anailísiú agus iompar neamhghnách a aithint, ag allowing for early detection of attacks, mar aistriúcháin cód nó rochtain neamhúdaraithe.
"Tá gá a smaoineamh ar na sraitheanna slándála de APIs mar na sraitheanna de oinniún", aon ar a chéile, ag cur isteach ar shaol an ionsaitheora. Cuimsíonn sé seo cur i bhfeidhm bearta cosanta cosúil le bailíochtú, údarás, criptithe, monatóireacht tráchta, úsáid HTTPS, agus fiú an Chlisteacht Shaorga, is féidir a bheith ina comhoibrithe mór sa réimse seo, deir Torqueto
Is féidir le hIA próisis fhíoraithe agus údaraithe a uathoibriú, aghaidh feabhsú ar éifeachtúlacht agus freagairt do eachtraí. Leis an cumas a oiriúnú do bhagairt nua agus a fhoghlaim ó shonraí stairiúla, táirgí bunaithe ar IA a dhéanann slándáil na n-APIanna níos gníomhach agus níos láidre, ag cinntiú na hiontaofacht agus ar rúndacht na n-eolas a mhalartófar idir na córais, comhoiriúnna
4) Infheistiú in uathoibriú
Táirgiú na n-APIanna is tábhachtach chun éifeachtúlacht agus gníomhachtacht a mhéadú i bhforbairt agus i mbainistíocht córais.
Trí na próiseas cosúil le tástálacha, comhoibriú leanúnach agus suiteáil, is féidir le foirne laigeanna daonna a laghdú, tuilleadh a chur ar chluichí forbartha agus a chinntiú go gcuirtear gnéithe nua ar fáil níos tapúla
fósfaidh, cuireann an uathoibriú ar chumas monatóireacht agus bainistíocht API a dhéanamh, ag allowing organizations to identify and resolve issues in real time, aghaidh a fheabhsú ar chreidiúnacht agus ar fheidhmíocht na n-iarratas, agus ag scaoileadh na forbróirí chun díriú ar thascanna níos straitéiseacha agus cruthaitheacha, aghaidh an nuálaíocht agus an comhoibriú sa mhargadh
Níl scála slándála ann sa chaighdeán riachtanach gan uathoibriú. Agus go bhfuil an meán de na APIs a bhainistíonn eagraíochtaí níos mó ná 400, tá moltar le doicim a bheith ag na comhlachtaí foireann ardán a dhéanann uathoibriú ar an méid atá riachtanach chun slándáil a gcuid APIs a choinneáil suas chun dáta, deir Torqueto
5) Bí cúramach nuair a roghnaíonn tú soláthraí API
Is é cinneadh criticiúil é an soláthraí API ceart a roghnú a d'fhéadfadh tionchar a imirt go díreach ar fheidhmíocht agus ar shlándáil na gcóras i gcuideachta
“Tá roinnt fachtóirí a chaithfear a chur san áireamh nuair a bhíonn soláthraí API á roghnú, is éard atá i gceist le cáil agus iontaofacht na cuideachta, cleachtais shábháilteachta agus comhoiriúnachta, tacaíocht, scalability agus feidhmíocht. Cuidiú seo cabhróidh le cinntiú go roghnófar soláthraí API a fhreastalaíonn ar do chuid riachtanas agus a chuireann le rath do chuideachta, críochnaigh
