不十分なレート制限:適切なレート制限を設定しない場合には、APIがブルートフォース攻撃(可能性のある組み合わせをすべて検証していく総当たり攻撃)の対象となる可能性があります。このリスクを軽減するために、一定の時間内にユーザがAPIを呼び出せる回数を制限する「レート制限ルール」を設定することが重要です。 不十分なデータバリデーション:APIは、さまざまなデータソースと連携します。そのため、データが適...
関連記事
東海大、ランサム被害で個人情報漏えい 最大19万人分 業務委託先がルール違反、データを持ち帰り
ITmedia NEWS セキュリティ
アサヒグループHDで11万件漏えい発覚 サイバー攻撃巡り 独立したセキュリティ部署や専任役員を設置し対策へ
ITmedia NEWS セキュリティ
JAL「手荷物当日配送サービス」の不正アクセス、外部ではなく委託先社員が“原因”だった
ITmedia NEWS セキュリティ
TENGAの米国拠点で顧客情報が一部漏えい→ネットがざわつく→日本でも声明「流出はない」
ITmedia NEWS セキュリティ
ワシントンホテルがランサム被害 一部ホテルでクレカ端末が使用不可 情報流出は「調査中」
ITmedia NEWS セキュリティ
はてブのコメント(最新5件)
loading...