📗
owasp-api-security-ja
  • OWASP API Security Top 10 ja
  • OWASP API セキュリティ Top 10 2023 日本語版
    • OWASP API セキュリティ Top 10
    • API1:2023 オブジェクトレベル認可の不備 (Broken Object Level Authorization)
    • API2:2023 認証の不備 (Broken Authentication)
    • API3:2023 オブジェクトプロパティレベル認可の不備 (Broken Object Property Level Authorization)
    • API4:2023 制限のないリソース消費 (Unrestricted Resource Consumption)
    • API5:2023 機能レベル認可の不備 (Broken Function Level Authorization)
    • API6:2023 機密性の高いビジネスフローへの制限のないアクセス (Unrestricted Access to Sensitive Business Flows)
    • API7:2023 サーバーサイドリクエストフォージェリ (Server Side Request Forgery)
    • API8:2023 セキュリティの設定ミス (Security Misconfiguration)
    • API9:2023 不適切なインベントリ管理 (Improper Inventory Management)
    • API10:2023 API の安全でない使用 (Unsafe Consumption of APIs)
Powered by GitBook
On this page
  • 説明
  • プロジェクトリーダー
  • ライセンス
  1. OWASP API セキュリティ Top 10 2023 日本語版

OWASP API セキュリティ Top 10

PreviousOWASP API Security Top 10 jaNextAPI1:2023 オブジェクトレベル認可の不備 (Broken Object Level Authorization)

Last updated 4 months ago

このプロジェクトはソフトウェア製品の一部として潜在的に機密性の高い API をデプロイしている、増え続ける組織に対応するように設計されています。 これたの API は内部タスクやサードパーティとのインタフェースに使用されます。 残念ながら、多くの API は攻撃から保護するための厳格なセキュリティテストを受けていません。

OWASP API セキュリティプロジェクトはセキュアでない API の潜在的なリスクを強調し、これらのリスクを緩和する方法を示すことで、ソフトウェア開発者とセキュリティ評価者に価値を提供することを目指しています。 この目標を促進するために、OWASP API セキュリティプロジェクトは Top 10 API セキュリティリスクドキュメントと API を作成または評価する際のベストプラクティスのためのドキュメントポータルを作成し維持していきます。

説明

開発者や情報セキュリティコンサルタントとして働いていると、多くの人がプロジェクトの一部として API に遭遇します。 これらのプロジェクトの作成と評価に役立つリソース (OWASP REST Security Cheat Sheet など) はいくつかありますが、コミュニティのビルダー、ブレーカー、ディフェンダーを支援するように設計された包括的なセキュリティプロジェクトはありませんでした。

このプロジェクトの狙いは以下のとおりです。

  • OWASP Top Ten API セキュリティリスクドキュメントを作成し、この分野で最も一般的なリスクを簡単に強調できること。

  • 開発者がセキュアな方法で API を構築するためのドキュメントポータルを作成すること。

  • セキュリティコミュニティと密接に連携し、セキュリティトレンドとともに進化する生きたドキュメントを維持すること。

プロジェクトリーダー

ライセンス

OWASP API セキュリティプロジェクトドキュメントは自由に使用できます!

OWASP API セキュリティプロジェクトは のもとでライセンスされていますので、本著作物を複製、配布、送信することが可能です。 また、著作物の帰属表示をする限り、変更することや商業的に利用することも可能です。本著作物を改変、変形、拡張する場合、結果として生じる著作物を本著作物と同一または類似のライセンスのもとでのみ配布することができます。

Erez Yalon
Inon Shkedy
Paulo Silva
Creative Commons Attribution-ShareAlike 4.0 license