OWASPといえば、Webアプリケーションセキュリティに関する10大脅威を示した「OWASP Top 10」で広く知られていると思いますが、（スライドを示して）この図は、それのAPI版です。

Web APIはどのような攻撃にさらされるのか、リスクや攻撃手法、脆弱性から紐解き、「DevOps」「シフトレフト」を起点に、Web API設計からセキュリティを組み込む考え方を紹介。 脆弱性診断や認証・認可設定の具体的な実施方法まで解説します。

『sasanka』は全世界の開発者・セキュリティ専門家が利用可能であり、Web APIのセキュリティを強化するためのツールとなります。

【CA Layer 7 Enterprise Service Manager】 複数のCA Layer 7 Gatewaysを統合し、Web APIの開発から運用までのライフサイクル全般を管理します。

株式会社サイバーセキュリティクラウドは12日、Web APIを保護するソフトウェア「sasanka」を、オープンソースソフトウェア（OSS）として公開すると ...

株式会社エーアイセキュリティラボのプレスリリース（2023年7月20日 09時00分）SaaS型Webアプリケーション診断ツール「AeyeScan」、APIのセキュリティ ...

株式会社インターネットイニシアティブ（以下、IIJ）は26日、ECサイトやオンラインバンキングなどのWebサービスで使用される、Web APIの脆弱性を ...

サイバーセキュリティクラウドは1月12日、APIゲートウェイ「Kong」のセキュリティプラグイン「sasanka」のオープンソースソフトウェアとしての ...

Flatt SecurityがGraphQL利用のWebアプリケーションを対象にしたセキュリティ診断メニューを正式に提供開始 昨今Web開発において人気を集めるGraphQLに ...

これまでの記事（第1回と第2回）では、APIの普及と、それによってAPIが直面するセキュリティ上の課題について説明しました。

『Software Design』特集記事のうち，大好評を博したWeb API特集記事を1冊に収めました。もはやWebにとって，Web APIこそが要です。Web APIを適切かつ効率的に開発できるかどうかが，Webサービスのその後を大きく左右するとも言えます。本書は，今まさにWeb APIを開発・運用する中で得られた実践的な ...

あらゆるAPIを経由したデータフローの特定・分類：APIセキュリティは、機密データ保護戦略のうちの1つとして考えるべきです。