https://securityboulevard.com/2022/01/critical-owasp-top-10-api-security-threats/
これは、攻撃者がアクセスしてはならない機密データや情報にアクセスできるようにするため、APIセキュリティの深刻な脅威となる可能性があります。
データの公開はいくつかの異なる問題を参照する可能性がありますが、アプリケーションプログラミングインターフェイス(API)のコンテキストでは、アプリケーションがAPI応答を介してユーザーに必要以上の情報を公開する場合です。
API設計プロセスの早い段階で積極的なセキュリティアプローチを開始することで、過度の機密データの漏洩など、APIセキュリティの脅威を制限できます。
ユーザー入力に依存するアプリケーション(連絡先フォーム、検索結果など)は、APIセキュリティ攻撃の影響を受けやすくなっています。
インジェクションは、アプリケーションが信頼できないソースから入力を受け取り、それを安全に使用しない場合に発生する可能性があるAPIセキュリティの問題です。
APIセキュリティ攻撃に対する防御をさらに強化するために、WAAP(WebアプリケーションおよびAPI保護)を使用して、Webアプリケーションファイアウォール、Anti-DDoSソリューション、API保護、およびボット軽減を統合できます。
重要なOWASPトップ10APIセキュリティ脅威、Vinugayathri Chinnasamy
security summary
コメント