OWASP APIセキュリティトップ10 – 2023へようこそ!
OWASP APIセキュリティトップ10の第2版へようこそ!
この意識向上ドキュメントは初めて2019年に公開されました。その後、APIセキュリティ業界は成長し、より成熟してきました。我々はこの仕事が業界の参照として迅速に採用されていることから、それが業界にポジティブに貢献していると強く信じています。
APIは現代のアプリケーションアーキテクチャにおいて非常に重要な役割を果たしています。しかし、イノベーションがセキュリティ意識の構築よりも異なるペースで進むため、一般的なAPIセキュリティの弱点に対する認識を高めることに焦点を当てることが重要だと考えています。
OWASP APIセキュリティトップ10の主な目標は、APIの開発やメンテナンスに関与する人々、例えば開発者、デザイナー、アーキテクト、マネージャー、または組織に対して教育することです。APIセキュリティプロジェクトについてさらに詳しく知りたい場合は、プロジェクトページをご覧ください。
OWASPトップ10シリーズに馴染みがない場合は、以下のトップ10プロジェクトを少なくとも確認することをお勧めします:
- OWASPクラウドネイティブアプリケーションセキュリティトップ10
- OWASPデスクトップアプリセキュリティトップ10
- OWASP Dockerトップ10
- OWASPローコード/ノーコードトップ10
- OWASP機械学習セキュリティトップ10
- OWASPモバイルトップ10
- OWASP TOP 10
- OWASP CI/CDセキュリティリスクトップ10
- OWASPクライアントサイドセキュリティリスクトップ10
- OWASPプライバシーリスクトップ10
- OWASPサーバーレストップ10
これらのプロジェクトはお互いを置き換えるものではありません。例えば、バックエンドAPIを利用するモバイルアプリケーションを開発している場合、対応するトップ10の両方を読むことが望ましいです。Webアプリケーションやデスクトップアプリケーションについても同様です。
方法論とデータセクションでは、この版がどのようにして作成されたかについてさらに読むことができます。現時点では、皆さんにGitHubリポジトリやメーリングリストでの質問、コメント、アイデアの投稿を奨励します。