Jamil Sultanli.
← Terminlər Lüğətinə Qayıt
Texnologiya

API Security Posture Score (ASPS)

TƏRİF

Şirkətin xarici və daxili API-lərinin təhlükəsizlik səviyyəsini, zəifliklərini və icazəsiz girişlərə qarşı dözümlülüyünü ölçən reytinq göstəricisi.

HESABLANMA DÜSTURU
ASPS = (Təhlükəsiz API-lərin Sayı / Ümumi Aktiv API-lərin Sayı) * (1 - Tapılan Kritik Zəifliklərin Nisbəti) * 100

Ətraflı İzah

Müasir proqram təminatı arxitekturası tamamilə API-lər (Application Programming Interface) üzərində qurulub. Lakin hər bir aktiv API həm də potensial kiber hücum nöqtəsidir (attack surface). API Security Posture Score (ASPS) şirkətin API ekosisteminin nə dərəcədə qorunduğunu göstərir.

Bu göstərici İT təhlükəsizlik (Cybersecurity) və DevSecOps komandaları üçün kritikdir. Aşağı ASPS balı, şirkətin məlumat sızmalarına (data breaches) açıq olduğunu və API-lərin yetərincə şifrələnmədiyini və ya avtorizasiya xətalarına malik olduğunu göstərir.

ASPS-i yüksək saxlamaq üçün mütəmadi olaraq API sızma testləri (penetration testing) keçirilməli, köhnəlmiş və istifadə olunmayan API-lər (shadow APIs) silinməli və güclü autentifikasiya protokolları (OAuth 2.0) tətbiq edilməlidir.

PRAKTİK NÜMUNƏ

Bir bankın ümumi 200 aktiv API-si var. Bunlardan 180-i tam təhlükəsiz protokollarla qorunur. Lakin aparılan təhlükəsizlik auditində sistemdə 5% kritik zəiflik (0.05) aşkar edilir. Hesablama: ASPS = (180 / 200) * (1 - 0.05) * 100 = 0.9 * 0.95 * 100 = 85.5. Şirkətin API təhlükəsizlik skoru 100 üzərindən 85.5-dir.

Açar Sözlər
#ASPS score#API təhlükəsizliyi#kiber təhlükəsizlik#DevSecOps#data sızması