開発者のほとんどがAPIのセキュリティリスクに遭遇、懸念される“ゾンビAPI”　Salt Labs：「APIセキュリティ」は経営課題に

Salt LabsはAPIセキュリティの動向を調査した「Q1 2023 State of API Security」を発表した。

» 2023年04月17日 08時00分公開

[＠IT]

この記事は会員限定です。会員登録（無料）すると全てご覧いただけます。

　APIセキュリティベンダーSalt Securityの研究部門であるSalt Labsは2023年3月29日（米国時間）、同社の顧客データと378人のセキュリティ専門家やAPI開発者を対象に調査した結果をまとめた「Q1 2023 State of API Security」を発表した。同調査によると、APIを狙ったサイバー攻撃が増加しており、過去1年間にAPIセキュリティが経営層レベルの議論になるなど、APIセキュリティがビジネス課題として浮上していることが明らかになった。

回答者の94％が過去1年間でAPIのセキュリティリスクに遭遇

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(https://image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

APIセキュリティについて学習できるオープンソースラボ環境「vAPI」、なぜ必要なのか
「OWASP API Security Top 10」に含まれるAPIの脆弱性の挙動を観察できるオープンソースツール「vAPI」が登場した。どのように役立つのだろうか。
APIの脆弱性はどの程度危険なのか、どうすれば攻撃を防げるのか
サイバーセキュリティツールベンダーのPortSwiggerは、APIの脆弱性対策について解説したブログ記事を公開し、警鐘を鳴らした。設計時からAPIの脆弱性に注意を払うこと、さらに攻撃者の立場でAPIをテストすることが重要だという。
ソフトウェアエンジニアリングリーダー必読：API戦略およびプラクティス展開の5つのポイント
ソフトウェアエンジニアリングリーダーは5つのポイントを考慮し、API戦略およびプラクティスの技術目標とビジネス目標を両立させることが重要だ。