Alex Leung

シャドーAPIは通常、APIを開発する際に考えるリスクではありません。実例を見て、APIがもたらす脅威を理解しましょう。

デジタルカメラやスマートフォンで写真を撮るとき、あなたが撮影しているのは美しい画像だけではありません。その画像ファイルには、EXIFデータ（EXIFは「Exchangeable Image File Format」の略）と呼ばれるものも含まれています。このデータには、カメラの設定、写真のタイムスタンプ、GPSの位置情報などが含まれています。時には、[...]するのが最善です。

このブログでは、技術スタックのバージョン番号の公開がいかに深刻な脆弱性につながるか、そしてセキュリティを強化するために何ができるかについて掘り下げていく。

セキュリティ・チームは、組織のメインのプロダクション・ドメインに注目しがちです。なぜ本番用以外のサブドメインに注意を払うことが重要なのかを学んでください。

攻撃者がどのようにログインページのセキュリティ脆弱性を突いているかを知り、ベストプラクティスでWebアプリケーションを保護する方法を学びましょう。

本番稼動前にintrospectionを無効にしないことは、大きなセキュリティリスクをもたらす可能性がある。DevOpsパイプラインのセキュリティを改善するためのステップを提案します。

このブログ記事では、期限切れでないJWTに焦点を当てる。この問題がどのようにして発生するのか、関連するセキュリティの脆弱性とともに見ていきます。

OWASPのAPIセキュリティトップ10で強調された脆弱性に焦点を当てながら、GraphQLの柔軟性がどのように悪用されるかを探ります。

ユーザーアカウントを保護するために「最大ログイン試行回数制限」セーフガードを導入することの重要性を学びましょう。