もう人間の目では限界? 脆弱性の発見とコードレビューの課題 前編記事では、API認証・認可に未知の脆弱性が生じてしまう避けがたい理由や、WAFでは検知が難しいAPI攻撃が存在する根本的な仕組みを解説した。今回は、誰もが知るサービスで発見されたAPI特有の脆弱性の例や、APIの脆弱性を悪用する攻撃に対抗するために進化した、防御側の最新テクノロジーを見ていこう。 Web APIの代表的なリスクをまとめ …
もう人間の目では限界? 脆弱性の発見とコードレビューの課題 前編記事では、API認証・認可に未知の脆弱性が生じてしまう避けがたい理由や、WAFでは検知が難しいAPI攻撃が存在する根本的な仕組みを解説した。今回は、誰もが知るサービスで発見されたAPI特有の脆弱性の例や、APIの脆弱性を悪用する攻撃に対抗するために進化した、防御側の最新テクノロジーを見ていこう。 Web APIの代表的なリスクをまとめ …