APIはもはや安全ではなく、システム間で利用、公開、相互接続されているため、脆弱なものとなっています。
アクセス可能なエンドポイント識別子(BOLA)にデータ量が多すぎる場合や、他のAPIとのやり取りによってビジネスロジックに損害が生じる可能性がある場合に、セキュリティ上のギャップが発生します。
現代のアプリケーション環境における効果的なAPIセキュリティテスト戦略 from securityboulevard.com
security summaryAPIはもはや安全ではなく、システム間で利用、公開、相互接続されているため、脆弱なものとなっています。
アクセス可能なエンドポイント識別子(BOLA)にデータ量が多すぎる場合や、他のAPIとのやり取りによってビジネスロジックに損害が生じる可能性がある場合に、セキュリティ上のギャップが発生します。
コメント