オブジェクトレベル認可の欠如(BOLA) 脅威エージェント/攻撃ベクトル セキュリティの弱点
APIセキュリティリスク リスク分析にはOWASPリスク評価方法論が使用されました。 以下の表は、リスクスコアに関連する用語を要約しています。
このOWASP APIセキュリティトップ10の第2版は、初版からちょうど4年後にリリースされました。API(セキュリティ)のシーンでは多くの変化がありました。APIトラフィックは急速に増加し、一部のAPIプロトコルがさらに注目されるようになり、多くの新しいAPIセキュリティベンダー/ソリューションが登場し、もちろん、攻撃者もAPIを侵害するための新しいスキルや技術を開発しました。この10の最も重大なAPIセキュリティリスクのリストを更新する時期となりました。 APIセキュリティ業界がより成熟している今回、初めてデータの公開呼びかけが行われました。残念ながらデータの提供はありませんでしたが、プロジェクトチームの経験、注意深いAPIセキュリティ専門家のレビュー、そしてリリース候補に対するコミュニティのフィードバックを基に、この新しいリストを作成しました。この版がどのようにして作成されたかについての詳細は方法論とデータセクションでご確認いただけます。セキュリティリスクの詳細については、APIセキュリティリスクセクションをご参照ください。
今日のアプリ駆動型の世界における革新の基礎要素は、アプリケーションプログラミングインターフェース(API)です。銀行、小売、交通からIoT、自動運転車、スマートシティに至るまで、APIは現代のモバイル、SaaS、およびWebアプリケーションの重要な部分であり、顧客向け、パートナー向け、および内部アプリケーションで見つけることができます。 APIはアプリケーションロジックや個人を特定できる情報(PII)などの機密データを公開するため、APIは攻撃者のターゲットとなることが増えています。安全なAPIがなければ、迅速な革新は不可能です。 一般的なWebアプリケーションセキュリティリスクのトップ10リストは依然として意味がありますが、その特異な性質のために、API特有のセキュリティリスクリストが必要です。APIセキュリティは、APIに関連する独自の脆弱性とセキュリティリスクを理解し、軽減するための戦略とソリューションに焦点を当てています。
オープン・ワールドワイド・アプリケーション・セキュリティ・プロジェクト(OWASP)は、組織が信頼できるアプリケーションやAPIを開発、購入、維持することを支援するためのオープンなコミュニティです。 OWASPでは、無料でオープンな以下のものが見つかります:
An ongoing social
Threat actors are
The North Korea-linked
Security vulnerabilities uncovered
Copyright © 2024 Elves Core (Pvt)Ltd. All Rights Reserved.
