Web API診断

Web API診断は、認証・認可の仕様を考慮したWeb API特有の脆弱性を調査します

サービス連携のため、Web APIを公開する企業が増加傾向にあります。また、他社が公開するWeb APIを利用して、新しいサービスを提供する企業も増えています。
Web APIは、従来のWebアプリケーションとは異なる観点で、認証・認可の仕様を考慮したセキュリティ対策を行う必要があります。
OAuthやOpen ID Connectを利用して自社のWeb APIを公開するお客様に、特におすすめする診断手法です。





ページの先頭へ