Standar Verifikasi API

Meningkatkan performa aplikasi

Memastikan API mematuhi kebijakan Keamanan Informasi Perusahaan

Mengurangi biaya operasional API

Meningkatkan interaksi pengguna dengan API

Detail spesifikasi URL path, method, request parameters, dan response types

Implementasi autentikasi multi-factor

Penggunaan container untuk pembatasan resource

Penentuan versi API terbaru

API tidak memiliki kontrol akses yang baik ke object property

API tidak memiliki kontrol yang baik ketika proses autentikasi pengguna

API tidak memiliki pembatasan penggunaan resource

API tidak memiliki mekanisme otorisasi yang baik pada level fungsi

Menggunakan TLS untuk komunikasi API

Mendefinisikan ukuran data maksimum untuk setiap incoming parameter dan payload

Mengimplementasikan CAPTCHA pada endpoint autentikasi

Menggunakan nilai acak untuk GUID/UUID pada record ID

Menentukan versi API yang digunakan

Menggunakan solusi API security spesifik untuk seluruh versi API

Memastikan komunikasi API berjalan pada encrypted communication channel (TLS)

Menerapkan mekanisme pengamanan data produksi pada API non production

Mimi Peri

M.Naufal Ashshidiq

Mimi Cucu

Syaiful Andy