كيفية تأمين واجهات برمجة التطبيقات في عصر الذكاء الاصطناعي والسحابة؟

أطلق منتجات أسرع. ابقَ آمنًا. قلل من القلق. يعتمد كل منتج اليوم على واجهات برمجة التطبيقات (APIs). فهي تربط تطبيقاتك، وتدعم ميزاتك، وتنقل بياناتك. ولكن إليك المشكلة: نفس واجهات برمجة التطبيقات هذه هي أيضًا الطريقة الأسهل للمهاجمين للدخول. ومع دمج الذكاء الاصطناعي والسحابة، لم تعد الهجمات مجرد مستوى هواة بسيط. بل أصبحت أسرع، وأذكى، وأكثر خبثًا. يتعلق هذا الجلسة بالتأكد من أن واجهات برمجة التطبيقات الخاصة بك لن تصبح عناوين الأخبار غدًا. ## ما سنتحدث عنه (بدون حشو) * كيف يُغير الذكاء الاصطناعي طريقة استهداف واجهات برمجة التطبيقات بالهجمات * الأخطاء التي ترتكبها معظم الفرق عند التعامل مع واجهات برمجة التطبيقات المعتمدة على السحابة أولًا * كيفية تصميم واجهات برمجة التطبيقات مع دمج الأمان من البداية (دون إبطاء المطورين) * دورة حياة أمان واجهة برمجة التطبيقات، من التصميم إلى النشر ثم المراقبة * قصص "آه لا" الحقيقية: أخطاء أمنية واقعية لا تريد تكرارها * مجموعة الأدوات التي تعمل فعليًا في عام 2025 ## من يهمه هذا الحديث * المطورين الذين لا يريدون الاستيقاظ على رسالة "واجهة برمجة التطبيقات الخاصة بك تتسرب بيانات" * القادة التقنيين الذين يهتمون بالتوسع والأمان * المؤسسين والمسؤولين عن المنتجات الذين يريدون تطبيق الأمان بشكل صحيح مبكرًا * أفراد ديف أوبس/البنية التحتية المتعبين من مواجهة الخروقات في منتصف الليل ## تعرف على مضيفك: ياشانك جهامب لقد أمضيت سنوات في بناء واجهات برمجة التطبيقات وتوسيع الأنظمة للشركات الناشئة، من التكنولوجيا المالية والمصارف إلى أدوات الذكاء الاصطناعي. وقد رأيت أيضًا كيف يمكن لخطأ بسيط واحد في تصميم واجهة برمجة التطبيقات أن يتضخم إلى ليالٍ بلا نوم وتكاليف باهظة. في هذه الجلسة، سأشارككم رؤية المُنشئ لأمن واجهات برمجة التطبيقات: عملية، خالية من التفاصيل غير الضرورية، ومستمدة من أخطاء حقيقية (بما في ذلك بعض الأخطاء التي اضطررت لإصلاحها بالطريقة الصعبة). ## ما الذي ستكتسبه عند المغادرة * قائمة تحقق بسيطة لأمن واجهات برمجة التطبيقات يمكنك اتباعها فعليًا * ورقة غش تحتوي على الثغرات الشائعة وحلولها * مجموعة مراقبة ودفاع أولية يمكنك دمجها في سير عملك * عرض توضيحي لواجهة برمجة تطبيقات آمنة يمكنك التعديل عليها * دورات على Udemy بقيمة 40 دولارًا بالإضافة إلى موارد إضافية هذا ليس مجرد حديث أمني آخر تغادره ومعك 50 مصطلحًا رنانًا ولا إجابات حقيقية. إنه جلسة عملية للأشخاص الذين يبنون الأنظمة. سجّل مسبقًا لهذه الجلسة: [https://us06web.zoom.us/meeting/register/3u_y16o1Rp2jkhtCIlJTKA](https://us06web.zoom.us/meeting/register/3u_y16o1Rp2jkhtCIlJTKA) بعد التسجيل، ستتلقى بريدًا إلكترونيًا تأكيديًا يحتوي على معلومات حول كيفية الانضمام إلى الجلسة.