APIセキュリティの課題を考える ー取るべき対策と改善のポイント

Presented by

日本シノプシス合同会社 ソフトウェア インテグリティ グループ セキュリティコンサルティング マネージングプリンシパル 大森健史

About this talk

APIは古い技術です。すべてのアプリケーションはカーネルやSDK、暗号化ライブラリ等のAPIを呼び出しています。では、なぜ今あらためて「APIセキュリティ」を考える必要があるのでしょうか? 今日話題になっているAPIはネットワーク・ベースの(あるいはWebベースの)APIです。これらのネットワークに公開されたAPIはその性質上、ソフトウェアコンポーネント間の相互作用と情報の自由な流れを可能にします。安全でないAPIエンドポイントの公開または使用に起因するセキュリティ侵害が何件も報告されています。本webセミナーでは、APIベースのアプリケーションを保護するための準備をどのように改善できるかを検証します。 主な内容: ・伝統的なAPIとネットワーク・ベースAPIの違い ・ネットワーク・ベースAPIに起因するセキュリティ侵害事例について ・「APIセキュリティ」とは? ・「APIセキュリティ」の実装

Related topics:

More from this channel

Upcoming talks (2)
On-demand talks (81)
Subscribers (3500)
シノプシスのソフトウェア インテグリティ グループは、企業の安全で高品質なソフトウェアの構築と、リスクを最小限にしつつスピードと生産性の最大化させることに貢献します。シノプシスは、アプリケーション・セキュリティのリーダーであり、静的解析、ソフトウェア・コンポジション解析、動的解析ソリューションを提供しており、独自のコード、オープンソース・コンポーネント、およびアプリケーションの動作における脆弱性や不具合を迅速に見つけて修正するためのツール、ペネトレーションテストや静的解析、動的診断サービス、セキュア開発のeラーニング提供、コンサルティングなど総合的なサービスとツールを提供しています。