不十分なレート制限:適切なレート制限を設定しない場合には、APIがブルートフォース攻撃(可能性のある組み合わせをすべて検証していく総当たり攻撃)の対象となる可能性があります。このリスクを軽減するために、一定の時間内にユーザがAPIを呼び出せる回数を制限する「レート制限ルール」を設定することが重要です。 不十分なデータバリデーション:APIは、さまざまなデータソースと連携します。そのため、データが適...
関連記事
DLP(データ損失防止)を超えたデータセキュリティ戦略の重要性
トレンドマイクロ セキュリティブログ
動画配信「バンダイチャンネル」個人情報漏えいの可能性 「ランサムウェア被害ではない」
ITmedia NEWS セキュリティ
「2019年以来で最悪の障害」──クラウドフレアのCEOが原因と経緯を説明
ITmedia NEWS セキュリティ
“透明なレイヤー”をAndroidスマホに重ね、ピクセル情報を盗む攻撃 30秒で二要素認証コードも窃取
ITmedia NEWS セキュリティ
サイバー犯罪者に注目されるLLMサービス「Xanthorox」の実態を分析
トレンドマイクロ セキュリティブログ
はてブのコメント(最新5件)
loading...