श्वेत पत्र
- एपीआई सुरक्षा: खतरे, सर्वोत्तम अभ्यास, चुनौतियां तथा एआई का उपयोग करके आगे बढ़ना --द्वारा : सीएसआईआरटी - फिन, सर्ट-इन एवं मास्टरकार्ड -> CIWP-2023-0001
एप्लिकेशन प्रोग्रामिंग इंटरफ़ेस (एपीआई) एक डेटा कनेक्शन है जो डेटा को किसी अन्य एप्लिकेशन के साथ साझा करना संभव बनाता है। इन्हे उन संगठनों/उद्यमों और प्लेटफार्मों के बीच डिजिटल मध्यस्थ के रूप में देखा जा सकता है जिनको नवीनीकरण,पहुंच बढ़ाने, नए बिजनेस मॉडल की खोज करने एवं साझेदार नेटवर्क बढ़ाने के लिए डेटा प्राप्त करने की आवश्यकता है।
दिशा-निर्देश
- सुरक्षित एप्लिकेशन डिज़ाइन, विकास, कार्यान्वयन और संचालन के लिए दिशानिर्देश
- सरकारी संस्थाओं के लिए सूचना सुरक्षा अभ्यास पर दिशा-निर्देश
एप्लिकेशन में भेद्यता का एक प्रमुख कारण सुरक्षित डिजाइन, विकास, कार्यान्वयन और संचालन की कमी है। सुरक्षा के लिए विकास के बाद के ऑडिट पर पूरी तरह निर्भर रहना अपर्याप्त है।
सर्वोत्तम अभ्यास
- डिजिटल भुगतान सुरक्षा
- व्यक्तिगत कंप्यूटर के लिए सुरक्षा
- आम उपयोगकर्ताओं के लिए सुरक्षा युक्तियाँ
- infosecawareness.in/hi
सुरक्षा एडवाइजरी
- सीएसकेएसए-01: उजागर NTP mode 6 में DDOS प्रवर्धन आक्रमण भेद्यता
- सीएसकेएसए-02: SSL 3.0 प्रोटोकॉल भेद्यता द्वारा संवेदनशील डेटा एक्सपोज़र और POODLE अटैक
- सीएसकेएसए-03: DDoS भेद्यता के कारण open dns resolver में DNS प्रवर्धन आक्रमण
- सीएसकेएसए-04: Open netbios service में DDoS भेद्यता और UDP प्रवर्धन आक्रमण
- सीएसकेएसए-05: Misconfigured/open NAT-PMP में सूचना प्रकटीकरण भेद्यता
- सीएसकेएसए-06: Open SNMP भेद्यता द्वारा DoS/DDoS आक्रमण
- सीएसकेएसए-07: Open MSSQL में अप्रमाणित पहुंच और UDP Amplification हमले की भेद्यता
- सीएसकेएसए-08: Misconfigured Memcached में संवेदनशील डेटा एक्सपोज़र और DDoS आक्रमण की भेद्यता
- सीएसकेएसए-09: Exposed portmapper service में DDoS reflection आक्रमण भेद्यता