トップ   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS

V13 APIおよびWebサービス検証の要件 のバックアップ差分(No.2)


  • 追加された行はこの色です。
  • 削除された行はこの色です。
#author("2020-07-17T13:13:06+09:00","","")
[[セキュアコーディングガイド]]
#author("2020-07-17T17:03:49+09:00","","")
[[OWASP ASVS 4.0]]

*管理目標 [#s0aba47f]
信頼できるサービスレイヤ API (一般的には JSON や XML や GraphQL を使用) を使用する検証されるアプリケーションは以下を有することを確認します。

-すべてのウェブサービスの適切な認証、セッション管理、認可。
-下位から上位の信頼レベルに遷移するすべてのパラメータの入力妥当性検査。
-クラウドおよびサーバーレス API を含むすべての API タイプに対する効果的なセキュリティコントロール。
この章を他のすべての章と同じレベルで組み合わせて読んでください。認証や API セッション管理の問題が重複することはなくなりました。

*V13.1 一般的なウェブサービスセキュリティ検証要件 [#xe111c0c]