Api Abuse Sample Contracts
Uygulama Programlama Arayüzü(API) İstismarlarıApi Abuse • August 19th, 2011
API, istemci ve sunucu arasında bir sözleşme gibidir. API istismarları genel olarak API istemcisinin bu sözleşmenin bittiğini düşünmesinden kaynaklanmaktadır. Örneğin, bir program chroot() fonksiyonunu çağırdıktan sonra chdir() fonksiyonunu çağırma işlemi başarısız olursa, aktif olan klasörün güvenli modda nasıl değiştirileceği belirtilen sözleşmeyi ihlal etmiş olur. Kütüphanelerin, istemci tarafından güvenilir DNS bilgisi dönmesini beklemeleri de başka bir güzel örnek olarak verilebilir. Bu durumda, istemci istenilen API’nın davranışı hakkında belirli varsayımda bulunarak API kuralını ihlal eder. Aynı ihlali API tarafından da görebiliriz. Örneğin, yazılımcı SecureRandom() alt sınıfını kullanıyorsa ve bu alt sınıf değer olarak rastgele olmayan değerler dönüyorsa sözleşme ihlal edilmiş olur.