不十分なレート制限:適切なレート制限を設定しない場合には、APIがブルートフォース攻撃(可能性のある組み合わせをすべて検証していく総当たり攻撃)の対象となる可能性があります。このリスクを軽減するために、一定の時間内にユーザがAPIを呼び出せる回数を制限する「レート制限ルール」を設定することが重要です。 不十分なデータバリデーション:APIは、さまざまなデータソースと連携します。そのため、データが適...![]()
関連記事
Docker、CVE脆弱性がほぼゼロのセキュリティ強化型コンテナイメージ「Docker Hardend Images」提供開始
ITmedia NEWS セキュリティ
トレンドマイクロ、Pwn2OwnベルリンでAIにスポットライトを当てる
トレンドマイクロ セキュリティブログ
PayPayカードかたる偽メール出回る 正規サイト経由で送金誘導、オンライン決済の仕組み悪用か
ITmedia NEWS セキュリティ
APTグループ「Earth Kurma」が東南アジアの行政機関や通信事業者に対する攻撃キャンペーンを展開
トレンドマイクロ セキュリティブログ
セキュリティ専門AI「Trend Cybertron」のオープンソース化が示す方向性
トレンドマイクロ セキュリティブログ
はてブのコメント(最新5件)
loading...