2024-11-04 Truselsmodel
I sidste uge lavede jeg denne ovenstående model der tillader en bruger i vores system at oprette en video (indsætte et link til youtube video) og gemme den. Samt blive notificeret herom.
Jeg har allerede taget lidt forhold regler i forhold til load balancing samt autentifikation og autorisation.
I det tænkte senarie er dette sat op, lige nu i #APIGateway .
Nu vil jeg se på hvad OWASPtil sårbarhederne for et umiddelbart simpelt system, som ovenstående.
I 2023 lavede de en opdatering af det trusselsbillede som udviklere står overfor i dag.
Se hvad de indebærer her: OWASP Top 10 API Security Risks - 2023
I vores diagram, er der lige nu kun er meget basal sikkerhed: Auth og Load balancing.
Igen dette er et tænkt eksempel
Jeg vil nu gennemgå det første punkt fra OWASP API top 10 med fokus på vores API.
Klik ind på følgende overskrifter for at se hvordan jeg forholder mig til hver punkt
1
