Coursera API ရှိအားနည်းချက်တစ်ခုကအသုံးပြုသူ၏အချက်အလက်များပေါက်ကြားစေနိုင်သည်

ရက်အနည်းငယ်အကြာ အားနည်းချက်ကို Coursera ၏ကျော်ကြားသောအွန်လိုင်းသင်တန်းပလက်ဖောင်းတွင်ဖော်ပြထားသည် သူ၌ရှိသောပြtheနာသည် API တွင်ရှိခြင်းကြောင့်ဖြစ်သည် ၎င်းသည် BOLA ၏အားနည်းချက်ကိုဟက်ကာများအလွဲသုံးစားပြုရန်ဖြစ်နိုင်သည်ဟုယုံကြည်ရသည် အသုံးပြုသူများ၏သင်ရိုးညွန်းတမ်းများကိုနားလည်ရန်နှင့်အသုံးပြုသူ၏ရွေးချယ်စရာများကိုလွဲချော်ရန်။

ထို့အပြင်မကြာသေးမီကတွေ့ရှိခဲ့သောအားနည်းချက်များသည်ပြင်ဆင်ခြင်းမပြုမီအသုံးပြုသူအချက်အလက်များကိုဖော်ထုတ်နိုင်သည်ဟုလည်းယုံကြည်ရသည်။ ဤရွေ့ကား အားနည်းချက်များကိုသုတေသီများကရှာဖွေတွေ့ရှိခဲ့သည် လျှောက်လွှာလုံခြုံရေးစမ်းသပ်ကုမ္ပဏီ အမှတ်အသား ပြီးခဲ့သည့်အပတ်ကထုတ်ဝေခဲ့သည်။

အားနည်းချက် Coursera application programming interfaces အမျိုးမျိုးနှင့်သက်ဆိုင်သည် COVID-19 ကူးစက်ရောဂါကြောင့်အလုပ်ပြောင်းခြင်းနှင့်အွန်လိုင်းသင်ယူခြင်းတို့ကြောင့်လူကြိုက်များမှုတိုးပွားလာခြင်းကြောင့် Coursera ၏လုံခြုံရေးကိုလေ့လာရန်သုတေသီများကဆုံးဖြတ်ခဲ့သည်။

Coursera နှင့်ရင်းနှီးကျွမ်းဝင်မှုမရှိသောသူများအတွက်၎င်းသည်သုံးစွဲသူ ၈၂ သန်းရှိပြီးကုမ္ပဏီများနှင့်တက္ကသိုလ် ၂၀၀ ကျော်နှင့်အတူအလုပ်လုပ်သောကုမ္ပဏီတစ်ခုဖြစ်ကြောင်းသင်သိသင့်သည်။ ထင်ရှားသောမိတ်ဖက်ပြုမှုများသည်အီလီနွိုက်စ်တက္ကသိုလ်၊ Duke တက္ကသိုလ်၊ ဂူဂဲလ်၊ မစ်ရှီဂန်တက္ကသိုလ်၊ အပြည်ပြည်ဆိုင်ရာစီးပွားရေးစက်များ၊ လန်ဒန် Imperial ကောလိပ်၊ စတန်းဖို့ဒ်တက္ကသိုလ်နှင့် Pennsylvania ပြည်နယ်တက္ကသိုလ်တို့ဖြစ်သည်။

Password reset feature မှတဆင့်အသုံးပြုသူ၊ အကောင့်စာရင်းအပါအ ၀ င် API ပြAPIနာအမျိုးမျိုးကိုရှာဖွေတွေ့ရှိခဲ့သည်။ GraphQL API နှင့် REST နှစ်ခုလုံးကိုကန့်သတ်ထားသောအရင်းအမြစ်များမရှိခြင်းနှင့် GraphQL မမှန်ကန်ကြောင်း။ အထူးသဖြင့်၊ အရာဝတ္ထုအဆင့်သတ်မှတ်ချက်ပြauthorizationနာသည်စာရင်းတွင်ထိပ်ဆုံးဖြစ်သည်။

Coursera ဝဘ်အက်ပလီကေးရှင်းကိုပုံမှန်အသုံးပြုသူများ (ကျောင်းသားများ) အနေဖြင့်ဆက်သွယ်သောအခါမကြာသေးမီကကြည့်ရှုခဲ့သောသင်တန်းများကိုအသုံးပြုသူမျက်နှာပြင်တွင်ပြသခဲ့သည်ကိုသတိပြုမိခဲ့သည်။ ဤအချက်အလက်ကိုကိုယ်စားပြုရန် API GET တောင်းဆိုမှုများစွာကိုတူညီသောအဆုံးမှတ်သို့ /api/userPreferences.v1/[USER_ID-lex.europa.eu~ [PREFERENCE_TYPE} သို့ကျွန်ုပ်တို့ရှာဖွေတွေ့ရှိသည်။

BOLA API အားနည်းချက်ကိုထိရောက်သောအသုံးပြုသူ ဦး စားပေးအဖြစ်ဖော်ပြသည်။ အားနည်းချက်ကိုအခွင့်ကောင်းယူပြီးအမည်မသိအသုံးပြုသူများပင် preference များကိုပြန်လည်ရယူနိုင်သော်လည်းပြောင်းလဲနိုင်သည်။ မကြာသေးမီကကြည့်ရှုခဲ့သောသင်တန်းများနှင့်အသိအမှတ်ပြုလက်မှတ်များကဲ့သို့သော ဦး စားပေးမှုအချို့သည် metadata အချို့ကိုလည်းစစ်ထုတ်သည်။ API ရှိ BOLA အားနည်းချက်များသည် endpoints များကိုဖော်ထုတ်နိုင်သည် ကျယ်ပြန့်သောတိုက်ခိုက်မှုများအတွက်တံခါးဖွင့်ပေးနိုင်သည့်အရာဝတ္ထုအမှတ်အသားကိုကိုင်တွယ်သည်။

“ ဤအားနည်းချက်သည်အထွေထွေအသုံးပြုသူများ၏ကြီးမားသောအတိုင်းအတာနှင့်သင်ကြိုက်နှစ်သက်သောရွေးချယ်မှုများကိုနားလည်ရန်အလို့ငှာအသုံးပြုသူများ၏ရွေးချယ်မှုများကိုလမ်းလွဲစေခြင်းစသည်တို့ကိုအလွဲသုံးစားလုပ်ခြင်းဖြစ်နိုင်သည်၊ သူတို့၏မကြာသေးမီကလုပ်ဆောင်မှုများကိုကိုင်တွယ်ခြင်း Coursera ၏ပင်မစာမျက်နှာရှိဖော်ပြချက်နှင့်သက်ဆိုင်သောအကြောင်းအရာများအပေါ်သက်ရောက်မှုရှိသောကြောင့် အသုံးပြုသူပါ” ဟုသုတေသီများကရှင်းပြသည်။

"ကံမကောင်းစွာပဲ, ခွင့်ပြုချက်ပြproblemsနာများ API များနှင့်အတော်လေးဘုံနေကြတယ်" ဟုသုတေသီများကဆိုသည် ကောင်းမွန်သောစစ်ဆေးခြင်း၊ စဉ်ဆက်မပြတ်စမ်းသပ်ခြင်းနှင့်တက်ကြွစွာထိန်းသိမ်းခြင်းတို့ကိုအစိတ်အပိုင်းတစ်ခုတည်း၌ထိန်းချုပ်မှုကိုဗဟိုပြုရန်အလွန်အရေးကြီးသည်။ API အဆုံးမှတ်အသစ်များ (သို့) ရှိပြီးသားများသို့ပြောင်းလဲမှုများသည်သူတို့၏လုံခြုံရေးလိုအပ်ချက်များနှင့်အညီဂရုတစိုက်ပြန်လည်သုံးသပ်သင့်သည်။ "

သုတေသီများကမှတ်ပုံတင်ခြင်းပြproblemsနာများသည် APIs များနှင့်များမကြာခဏတွေ့ကြုံရလေ့ရှိပြီး Access Control validations ကိုဗဟိုပြုရန်အရေးကြီးသည်။ ထိုသို့ပြုလုပ်ခြင်းသည်ကောင်းစွာစမ်းသပ်ပြီးနှင့်ပြုပြင်ထိန်းသိမ်းမှုအစိတ်အပိုင်းတစ်ခုတည်းဖြင့်ပြုလုပ်ရမည်။

တွေ့ရှိရသောအားနည်းချက်များအား Coursera ၏လုံခြုံရေးအဖွဲ့သို့အောက်တိုဘာ ၅ ရက်တွင်တင်ပြခဲ့သည်။ ကုမ္ပဏီအနေဖြင့်အစီရင်ခံစာကိုလက်ခံရရှိပြီးဖြစ်ကြောင်း၎င်းကိုအောက်တိုဘာ ၂၆ ရက်တွင်အတည်ပြုခဲ့ပြီးနောက် Coursera မှ Cherkmarx အားဒီဇင်ဘာ ၁၈ ရက်မှဇန်နဝါရီ ၂ ရက်အထိပြwroteနာအသစ်များကိုဖြေရှင်းခဲ့ပြီးနောက် Coursera သည်စမ်းသပ်မှုအသစ်တစ်ခုနှင့်ပြသနာအသစ်တစ်ခုကိုပေးပို့ခဲ့သည်။ နောက်ဆုံးတော့ မေလ ၂၄ ရက်နေ့တွင် Coursera မှပြissuesနာအားလုံးပြwereနာရှိကြောင်းအတည်ပြုခဲ့သည်။

ဖွင့်ဟဖော်ထုတ်မှုမှတည့်မတ်ခြင်းအထိအချိန်ကြာမြင့်စွာရှိသော်လည်းသုတေသီများက Coursera လုံခြုံရေးအဖွဲ့သည်အလုပ်လုပ်ရခြင်းကိုနှစ်သက်သည်။

"သူတို့ကျွမ်းကျင်မှုနဲ့ပူးပေါင်းဆောင်ရွက်မှုအပြင်သူတို့ထင်မြင်ထားတဲ့အမြန်ပိုင်ဆိုင်မှုကတော့ software ကုမ္ပဏီတွေနဲ့ထိတွေ့ဆက်ဆံတဲ့အခါမှာငါတို့မျှော်လင့်နေတာပဲ" ဟုသူတို့ကနိဂုံးချုပ်လိုက်သည်။

အရင်းအမြစ်: https://www.checkmarx.com


ဆောင်းပါး၏ပါ ၀ င်မှုသည်ကျွန်ုပ်တို့၏အခြေခံမူများကိုလိုက်နာသည် အယ်ဒီတာအဖွဲ့ကျင့်ဝတ်။ အမှားတစ်ခုကိုသတင်းပို့ရန်ကလစ်နှိပ်ပါ ဒီမှာ.

မှတ်ချက်ပေးရန်ပထမဦးဆုံးဖြစ်

သင်၏ထင်မြင်ချက်ကိုချန်ထားပါ

သင့်အီးမေးလ်လိပ်စာပုံနှိပ်ထုတ်ဝေမည်မဟုတ်ပါ။ တောင်းဆိုနေတဲ့လယ်ယာနှင့်အတူမှတ်သားထားတဲ့ *

*

*

  1. အချက်အလက်အတွက်တာဝန်ရှိသည် - Miguel ÁngelGatón
  2. အချက်အလက်များ၏ရည်ရွယ်ချက်: ထိန်းချုပ်ခြင်း SPAM, မှတ်ချက်စီမံခန့်ခွဲမှု။
  3. တရားဝင်: သင်၏ခွင့်ပြုချက်
  4. အချက်အလက်များ၏ဆက်သွယ်မှု - ဒေတာများကိုဥပဒေအရတာ ၀ န်ယူမှုမှ လွဲ၍ တတိယပါတီများသို့ဆက်သွယ်မည်မဟုတ်ပါ။
  5. ဒေတာသိမ်းဆည်းခြင်း: Occentus ကွန်ယက်များ (အီးယူ) မှလက်ခံသည့်ဒေတာဘေ့စ
  6. အခွင့်အရေး - မည်သည့်အချိန်တွင်မဆိုသင်၏အချက်အလက်များကိုကန့်သတ်၊