APIセキュリティをSDLCに統合する
この記事にご興味があるということは、APIがどれほど普及しているか、そしてどれほど脆弱になり得るかをご存知でしょう。 APIを保護すべきだと仮定した場合、その保護はいつ実施すべきでしょうか?開発段階か、本番環境か?シフトレフトかシフトライトか、それともその中間か?SDLCにAP...
エクイクスリィ Equixly LTD
本社:イタリア
設立:2022年
AIを搭載した仮想ハッカーを活用し、APIのビジネスロジックやセキュリティ上の脆弱性を発見するプラットフォームを提供しています。
取扱商品
ソフトウェア
What’s New
APIビジネスロジックの脆弱性
APIビジネスロジックの脆弱性とは、APIの設計および実装における論理的欠陥であり、APIの想定された、計画された、通常の使用方法や動作からの逸脱を引き起こします。これらは不十分な設計および開発手法の例です。 どのように発生するのか? それらを予防・発見できるのか、その方法は?...
OWASP Top 10 APIセキュリティリスク – 2023
OWASP APIセキュリティトップ10は、最も一般的かつ深刻なAPIセキュリティリスクのリストです。この著名なサイバーセキュリティ機関は、2019年に初めて重大なAPI脆弱性のリストを発表しました。 残念ながら、その後も状況はほとんど変わっていません。2019年から2023年...