目次
- 目次
- OWASPについて
- 前書き
- はじめに
- リリースノート
- APIセキュリティリスク
- OWASP APIセキュリティトップ10 – 2023
- API1:2023 破損したオブジェクトレベル認可
- API2:2023 破損した認証
- API3:2023 破損したオブジェクトプロパティレベルの認可
- API4:2023 制限のないリソース消費
- API5:2023 破損した関数レベルの認可
- API6:2023 機密ビジネスフローへの制限のないアクセス
- API7:2023 サーバーサイドリクエストフォージェリ
- API8:2023 セキュリティ設定の誤構成
- API9:2023 適切でない在庫管理
- API10:2023 APIの安全でない利用
- 開発者にとっての次のステップ
- DevSecOpsにとっての次のステップ
- 手法とデータ
- 謝辞