OWASP API Security Top 10 ja

This is the unofficial Japanese translation of the OWASP API Security Top 10.

Originator

• Project Site - https://owasp.org/www-project-api-security/

• Project Repository - https://github.com/OWASP/www-project-api-security

• Document Repository - https://github.com/OWASP/API-Security

OWASP API セキュリティ Top 10 2023 日本語版

• API1:2023 オブジェクトレベル認可の不備 (Broken Object Level Authorization)

• API2:2023 認証の不備 (Broken Authentication)

• API3:2023 オブジェクトプロパティレベル認可の不備 (Broken Object Property Level Authorization)

• API4:2023 制限のないリソース消費 (Unrestricted Resource Consumption)

• API5:2023 機能レベル認可の不備 (Broken Function Level Authorization)

• API6:2023 機密性の高いビジネスフローへの制限のないアクセス (Unrestricted Access to Sensitive Business Flows)

• API7:2023 サーバーサイドリクエストフォージェリ (Server Side Request Forgery)

• API8:2023 セキュリティの設定ミス (Security Misconfiguration)

• API9:2023 不適切なインベントリ管理 (Improper Inventory Management)

• API10:2023 API の安全でない使用 (Unsafe Consumption of APIs)

License

Creative Commons Attribution-ShareAlike 4.0 International

Translator (Japanese)

Koki Takeyama