Web API セキュリティ・テストの実践

Logo
Presented by

日本シノプシス合同会社 ソフトウェア インテグリティ グループ セールス エンジニアリング マネージャー 吉井 雅人

About this talk

現在のソフトウェア開発において、Web APIは不可欠な技術となっています。 Webトラフィックの83%をWeb APIが占めると言われる中、近年はマイクロサービスアーキテクチャなど、Web APIを活用した新しい技術の導入がさらに加速しています。GraphQLなどAPI用のクエリ言語の活用も進んでおり、Web APIの需要はますます高まってきています。 一方で、API の可視化と統制ができていないと、重要なシステムや機微なユーザー情報の安全が脅かされます。また、APIをセキュアにする取り組みにおいては、OWASP Top 10 API Security Risksに代表されるようなWeb APIのセキュリティリスクや、シャドウAPIやゾンビAPIのように適切に管理できていないAPIの問題が報告されています。 本セミナーでは、Web APIの現状と課題を整理し、Web APIをどのようにセキュアにしていくべきか、シノプシスが提案する効率的な管理の方法を実例を交えてご紹介します。 主な内容: ・Web APIの現状 ・Web APIの課題とセキュリティ・リスク ・APIのサプライチェーンリスクとシャドウAPIの検出 ・APIの自動テスト ・APIのペンテスト ・Web APIをセキュアにするためのポイント
Related topics:

More from this channel

Upcoming talks (2)
On-demand talks (90)
Subscribers (6749)
シノプシスのソフトウェア インテグリティ グループは、企業の安全で高品質なソフトウェアの構築と、リスクを最小限にしつつスピードと生産性の最大化させることに貢献します。シノプシスは、アプリケーション・セキュリティのリーダーであり、静的解析、ソフトウェア・コンポジション解析、動的解析ソリューションを提供しており、独自のコード、オープンソース・コンポーネント、およびアプリケーションの動作における脆弱性や不具合を迅速に見つけて修正するためのツール、ペネトレーションテストや静的解析、動的診断サービス、セキュア開発のeラーニング提供、コンサルティングなど総合的なサービスとツールを提供しています。