جزئیاتبا توجه به افزایش حجم سرویسها و حساسیت تبادلات داده در مرکز ملی تبادل اطلاعات، نیاز به یک چارچوب جامع برای ممیزی، ارزیابی و پایش مستمر امنیت APIها و سرویسها بیش از پیش احساس میشود.
هدف از این پروژه، ارزیابی تطابق سرویسهای فعال با استانداردهای امنیتی معتبر (OWASP, ISO/IEC 27001, NIST, API Security Top 10) و طراحی سازوکار یکپارچه برای ممیزی دورهای آنها است.
در حال حاضر، نبود یک آییننامه مدون و روش اجرایی استاندارد برای ارزیابی امنیت APIها، منجر به ناهمگونی در سطح کنترلهای امنیتی، افزایش ریسکهای عملیاتی و دشواری در تصمیمگیری مدیریتی شده است.
این پروژه بخشی از برنامه کلان مرکز برای ارتقای سطح امنیت خدمات تبادل داده، کاهش ریسکهای ناشی از نفوذ و سوءاستفاده، و افزایش اعتماد میان سرویسدهندگان و سرویسگیرندگان در سطح ملی است. خروجی آن نه تنها موجب ارتقای امنیت تبادل داده میان دستگاهها خواهد شد، بلکه بستر لازم برای توسعه «موتور ممیزی خودکار امنیت APIها» در آینده را فراهم میکند. مرکز ملی تبادل اطلاعات انتظار دارد پیمانکار منتخب، ضمن برخورداری از دانش فنی عمیق و تجربه میدانی در امنیت سرویسهای ملی، توان ارائهی گزارشهای مدیریتی قابل اتکا را داشته باشد و نتایج پروژه را به شکل قابل پیادهسازی در بستر فعلی NIX تحویل دهد.
کلمات کلیدی: امنیت سرویس، API، OWASP، GSB
