APIは古い技術です。すべてのアプリケーションはカーネルやSDK、暗号化ライブラリ等のAPIを呼び出しています。では、なぜ今あらためて「APIセキュリティ」を考える必要があるのでしょうか?
今日話題になっているAPIはネットワーク・ベースの(あるいはWebベースの)APIです。これらのネットワークに公開されたAPIはその性質上、ソフトウェアコンポーネント間の相互作用と情報の自由な流れを可能にします。安全でないAPIエンドポイントの公開または使用に起因するセキュリティ侵害が何件も報告されています。本webセミナーでは、APIベースのアプリケーションを保護するための準備をどのように改善できるかを検証します。
主な内容:
・伝統的なAPIとネットワーク・ベースAPIの違い
・ネットワーク・ベースAPIに起因するセキュリティ侵害事例について
・「APIセキュリティ」とは?
・「APIセキュリティ」の実装