今日のアプリ駆動型の世界における革新の基礎要素は、アプリケーションプログラミングインターフェース(API)です。銀行、小売、交通からIoT、自動運転車、スマートシティに至るまで、APIは現代のモバイル、SaaS、およびWebアプリケーションの重要な部分であり、顧客向け、パートナー向け、および内部アプリケーションで見つけることができます。
APIはアプリケーションロジックや個人を特定できる情報(PII)などの機密データを公開するため、APIは攻撃者のターゲットとなることが増えています。安全なAPIがなければ、迅速な革新は不可能です。
一般的なWebアプリケーションセキュリティリスクのトップ10リストは依然として意味がありますが、その特異な性質のために、API特有のセキュリティリスクリストが必要です。APIセキュリティは、APIに関連する独自の脆弱性とセキュリティリスクを理解し、軽減するための戦略とソリューションに焦点を当てています。
OWASP Top 10プロジェクトに精通している場合、両方の文書の類似点に気付くでしょう。これらは読みやすさと採用を意図しています。OWASP Top 10シリーズに不慣れな場合は、トップ10リストに飛び込む前にAPIセキュリティリスクと方法論とデータセクションを読むと良いでしょう。
OWASP APIセキュリティトップ10に質問、コメント、アイデアをGitHubプロジェクトリポジトリで寄稿することができます:
- https://owasp.org/www-project-api-security/
- https://github.com/OWASP/API-Security/blob/master/CONTRIBUTING.md
OWASP APIセキュリティトップ10は以下で見つけることができます:
- https://owasp.org/www-project-api-security/
- https://github.com/OWASP/API-Security
このプロジェクトを実現するために尽力してくれたすべての寄稿者に感謝します。彼らはすべて謝辞セクションに記載されています。ありがとうございます!