OWASP API セキュリティ Top 10
PreviousOWASP API Security Top 10 jaNextAPI1:2023 オブジェクトレベル認可の不備 (Broken Object Level Authorization)
Last updated
Last updated
このプロジェクトはソフトウェア製品の一部として潜在的に機密性の高い API をデプロイしている、増え続ける組織に対応するように設計されています。 これたの API は内部タスクやサードパーティとのインタフェースに使用されます。 残念ながら、多くの API は攻撃から保護するための厳格なセキュリティテストを受けていません。
OWASP API セキュリティプロジェクトはセキュアでない API の潜在的なリスクを強調し、これらのリスクを緩和する方法を示すことで、ソフトウェア開発者とセキュリティ評価者に価値を提供することを目指しています。 この目標を促進するために、OWASP API セキュリティプロジェクトは Top 10 API セキュリティリスクドキュメントと API を作成または評価する際のベストプラクティスのためのドキュメントポータルを作成し維持していきます。
開発者や情報セキュリティコンサルタントとして働いていると、多くの人がプロジェクトの一部として API に遭遇します。 これらのプロジェクトの作成と評価に役立つリソース (OWASP REST Security Cheat Sheet など) はいくつかありますが、コミュニティのビルダー、ブレーカー、ディフェンダーを支援するように設計された包括的なセキュリティプロジェクトはありませんでした。
このプロジェクトの狙いは以下のとおりです。
OWASP Top Ten API セキュリティリスクドキュメントを作成し、この分野で最も一般的なリスクを簡単に強調できること。
開発者がセキュアな方法で API を構築するためのドキュメントポータルを作成すること。
セキュリティコミュニティと密接に連携し、セキュリティトレンドとともに進化する生きたドキュメントを維持すること。
OWASP API セキュリティプロジェクトドキュメントは自由に使用できます!
OWASP API セキュリティプロジェクトは のもとでライセンスされていますので、本著作物を複製、配布、送信することが可能です。 また、著作物の帰属表示をする限り、変更することや商業的に利用することも可能です。本著作物を改変、変形、拡張する場合、結果として生じる著作物を本著作物と同一または類似のライセンスのもとでのみ配布することができます。