جس طرح پتلون کے سیون کے ساتھ الگ ہونے کا زیادہ امکان ہوتا ہے، اسی طرح انٹرپرائز کو سسٹمز: APIs کے درمیان سیون کے ساتھ سوراخ ہونے کا بھی خطرہ ہوتا ہے۔ ممکنہ مسئلہ کا دائرہ واضح ہے، 78% انجینئرنگ ٹیمیں انتظام کر رہی ہیں۔ 250 API کیز سے اوپر کی طرفٹوکنز، یا سرٹیفکیٹ۔ یہ سمجھ میں آتا ہے کہ API لیکس زیادہ عام ہو رہے ہیں - ایک رپورٹ کے ساتھ 681 فیصد کا اضافہ اکیلے 2021 میں - چونکہ ٹیک اسٹیکس زیادہ پیچیدہ ہوتے جاتے ہیں اور سافٹ ویئر کی سپلائی چین لمبی ہوتی جاتی ہے۔
تنظیموں کو ان مداخلتوں سے بچنے میں مدد کرنے کے لیے، API سیکیورٹی کمپنی والرم نے حال ہی میں اپنے اینڈ ٹو اینڈ API سیکیورٹی بنڈل میں API لیک مینجمنٹ نامی ایک خصوصیت شامل کی ہے۔ ابھی ابتدائی رہائی میں, یہ حل آپ کو الرٹ کرے گا جب اسے لیک ہونے کا پتہ چلتا ہے، جس سے سیکیورٹی عملہ فوری طور پر یونیفائیڈ انٹرفیس کے ذریعے لیک شدہ کلید کو منسوخ اور بلاک کر سکتا ہے۔
نئی صلاحیت API رازوں کی حفاظت کے لیے پتہ لگانے، تدارک اور کنٹرول کو خودکار بناتی ہے۔ یہ لیک شدہ API کیز اور وسائل کے لیے عوامی ذرائع کی مسلسل نگرانی کرتا ہے۔ اگر کوئی پایا جاتا ہے تو، سافٹ ویئر کلید کو منسوخ کر دیتا ہے اور ان درخواستوں کو روکتا ہے جو کلائنٹ کی پوری موجودگی میں اس کا حوالہ دیتی ہیں۔ API Leak Management پھر خود بخود نگرانی کرتا رہتا ہے اور لیک ہونے والے رازوں کو استعمال کرنے کی مستقبل کی کوششوں کو روکتا ہے۔
2022 میں متعدد ہائی پروفائل خلاف ورزیوں کا پتہ چلتا ہے۔ کنٹرول کھونا API کیز اور دیگر رازوں کی، بشمول سرکل سی آئی, ٹویٹر، اور آپٹیوس. اس طرح کی خلاف ورزیوں سے کمپنیوں کو اوسطاً لاگت آتی ہے۔ 1.2 XNUMX ملین سالانہ، جس کرتا ہے API سیکیورٹی ایک لازمی ترجیح ہے۔ انٹرپرائز کے لئے.
والرم کے سی ای او اور شریک بانی ایوان نووکوف کے مطابق حملہ آور عام طور پر API کیز اور رازوں کو نشانہ بناتے ہیں کیونکہ وہ ڈیٹا اور انفراسٹرکچر تک براہ راست رسائی فراہم کرتے ہیں۔ "ہمارا API لیک مینجمنٹ سلوشن انٹرپرائز صارفین کو خودکار طور پر لیک شدہ API کیز کے استعمال کا پتہ لگانے اور بلاک کرنے کی اجازت دیتا ہے، جو تنظیمی خطرے کو کم کرنے کے لیے ان کے ڈیٹا کو سیکیورٹی کی ایک اضافی پرت فراہم کرتا ہے،" انہوں نے کہا۔ ایک بیان میں.
- SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
- پلیٹو بلاک چین۔ Web3 Metaverse Intelligence. علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
- ماخذ: https://www.darkreading.com/dr-tech/wallarm-aims-to-reduce-the-harm-from-compromised-apis
- 10
- 2021
- 2022
- 7
- a
- تک رسائی حاصل
- کے مطابق
- کے پار
- شامل کیا
- ایڈیشنل
- مقصد ہے
- انتباہ
- اجازت دے رہا ہے
- کی اجازت دیتا ہے
- اکیلے
- اور
- اور بنیادی ڈھانچہ
- اے پی آئی
- API کیز
- APIs
- کوششیں
- خودکار
- خود کار طریقے سے
- اوسط
- واپس
- کیونکہ
- بننے
- کے درمیان
- بلاک
- بلاکس
- خلاف ورزی
- خلاف ورزیوں
- بنڈل
- کہا جاتا ہے
- سی ای او
- سرٹیفکیٹ
- زنجیروں
- واضح
- کلائنٹ
- شریک بانی
- کامن
- عام طور پر
- کمپنیاں
- کمپنی کے
- پیچیدہ
- سمجھوتہ کیا
- جاری ہے
- کنٹرول
- قیمت
- گاہکوں
- سائبر سیکیورٹی
- روزانہ
- اعداد و شمار
- ڈیٹا کی خلاف ورزی
- ڈیلیور
- کھوج
- براہ راست
- براہ راست رسائی
- ابتدائی
- ای میل
- کرنڈ
- آخر سے آخر تک
- انجنیئرنگ
- انٹرپرائز
- پوری
- نمایاں کریں
- ملا
- سے
- مستقبل
- حاصل
- بڑھائیں
- مدد
- ہائی پروفائل
- سوراخ
- HTTPS
- ضروری ہے
- in
- سمیت
- معلومات
- انفراسٹرکچر
- انٹرفیس
- IT
- کلیدی
- چابیاں
- تازہ ترین
- پرت
- لیک
- لیک
- امکان
- اب
- بناتا ہے
- انتظام
- مینجمنٹ سلوشن۔
- مینیجنگ
- دس لاکھ
- کی نگرانی
- نظر رکھتا ہے
- زیادہ
- سب سے زیادہ
- MPL
- نئی
- کھولنے
- تنظیمی
- تنظیمیں
- دیگر
- پلاٹا
- افلاطون ڈیٹا انٹیلی جنس
- پلیٹو ڈیٹا
- ممکنہ
- کی موجودگی
- مسئلہ
- حفاظت
- فراہم
- فراہم کرنے
- عوامی
- جلدی سے
- حال ہی میں
- کو کم
- اطلاع دی
- درخواستوں
- وسائل
- رسک
- خطرات
- کہا
- گنجائش
- سیکورٹی
- احساس
- سافٹ ویئر کی
- حل
- ذرائع
- تقسیم
- Stacks
- سٹاف
- سبسکرائب
- اس طرح
- فراہمی
- سپلائی چین
- سسٹمز
- ہدف
- ٹیموں
- ٹیک
- ۔
- ان
- خطرات
- کے ذریعے
- کرنے کے لئے
- ٹوکن
- ٹریس
- رجحانات
- متحد
- استعمال کی شرائط
- نقصان دہ
- ہفتہ وار
- جس
- گے
- تم
- اور
- زیفیرنیٹ