V13 APIおよびWebサービス検証の要件 のバックアップ(No.2)
- バックアップ一覧
- 差分 を表示
- 現在との差分 を表示
- ソース を表示
- V13 APIおよびWebサービス検証の要件 へ行く。
- 1 (2020-07-17 (金) 13:13:06)
- 2 (2020-07-17 (金) 17:03:49)
管理目標 †
信頼できるサービスレイヤ API (一般的には JSON や XML や GraphQL を使用) を使用する検証されるアプリケーションは以下を有することを確認します。
- すべてのウェブサービスの適切な認証、セッション管理、認可。
- 下位から上位の信頼レベルに遷移するすべてのパラメータの入力妥当性検査。
- クラウドおよびサーバーレス API を含むすべての API タイプに対する効果的なセキュリティコントロール。 この章を他のすべての章と同じレベルで組み合わせて読んでください。認証や API セッション管理の問題が重複することはなくなりました。