APIセキュリティリスク
リスク分析にはOWASPリスク評価方法論が使用されました。
以下の表は、リスクスコアに関連する用語を要約しています。
| 脅威エージェント | 悪用可能性 | 弱点の普及度 | 弱点の検出可能性 | 技術的影響 | ビジネスへの影響 |
|---|---|---|---|---|---|
| API固有 | 容易:3 | 広範囲:3 | 容易:3 | 重大:3 | ビジネス固有 |
| API固有 | 平均:2 | 一般的:2 | 平均:2 | 適度:2 | ビジネス固有 |
| API固有 | 困難:1 | 困難:1 | 困難:1 | 軽微:1 | ビジネス固有 |
注意: このアプローチでは、脅威エージェントの発生確率を考慮していません。また、特定のアプリケーションに関連するさまざまな技術的詳細も考慮していません。これらの要因のいずれもが、攻撃者が特定の脆弱性を見つけて悪用する全体的な確率に大きく影響する可能性があります。この評価は、実際のビジネスへの影響を考慮していません。組織は、文化、業界、および規制環境に応じて、アプリケーションとAPIからのセキュリティリスクをどれだけ受け入れるかを決定する必要があります。OWASP APIセキュリティトップ10の目的は、このリスク分析を代行することではありません。この版はデータ駆動ではないため、普及度の結果はチームメンバーの合意に基づいています。