バラクーダネットジャパンはコラム「2019年のアプリケーションセキュリティの予測を振り返る: API攻撃(WAF)」を公開しました。
###
2019年12月19日、Tushar Richabadas
年初は、今年以降に大きな問題になる攻撃ベクタに関する3つの予測を行いました。年末は、この3つの予測を振り返ります。ソリューション#2はAPI(アプリケーションプログラミングインターフェース)攻撃への対策です。
予測:
現在のAPIセキュリティには問題があります。ほとんどのAPIは、消費者が直接使用しておらず、ごく最近までは広く活用されていませんでした。… API保護は、企業が大規模なデータ侵害を防止するために、今年注力する必要があるもう1つの分野です。
過去2年間、UberはAPIの脆弱性をさらしてきました。その一つは、ユーザが無料で乗車できるというものでした。この脆弱性を発見した調査担当者は、Uberアプリの支払APIを詳細に調査し、このAPIがユーザの降車時に支払方法を検証しないことを特定しました。このため、このAPIを悪用して、無効な方法を支払方法として指定し、支払を行わずに降車できました。
この続きは以下をご覧ください
(リンク »)
2019年12月19日、Tushar Richabadas
年初は、今年以降に大きな問題になる攻撃ベクタに関する3つの予測を行いました。年末は、この3つの予測を振り返ります。ソリューション#2はAPI(アプリケーションプログラミングインターフェース)攻撃への対策です。
予測:
現在のAPIセキュリティには問題があります。ほとんどのAPIは、消費者が直接使用しておらず、ごく最近までは広く活用されていませんでした。… API保護は、企業が大規模なデータ侵害を防止するために、今年注力する必要があるもう1つの分野です。
過去2年間、UberはAPIの脆弱性をさらしてきました。その一つは、ユーザが無料で乗車できるというものでした。この脆弱性を発見した調査担当者は、Uberアプリの支払APIを詳細に調査し、このAPIがユーザの降車時に支払方法を検証しないことを特定しました。このため、このAPIを悪用して、無効な方法を支払方法として指定し、支払を行わずに降車できました。
この続きは以下をご覧ください
(リンク »)
本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。
お問い合わせにつきましては発表元企業までお願いいたします。
