V13 APIおよびWebサービス検証の要件のバックアップ差分(No.2)

バックアップ一覧
現在との差分を表示
ソースを表示
バックアップを表示
V13 APIおよびWebサービス検証の要件へ行く。
- 1 (2020-07-17 (金) 13:13:06)
- 2 (2020-07-17 (金) 17:03:49)

追加された行はこの色です。
削除された行はこの色です。

#author("2020-07-17T13:13:06+09:00","","")
[[セキュアコーディングガイド]]
#author("2020-07-17T17:03:49+09:00","","")
[[OWASP ASVS 4.0]]

*管理目標 [#s0aba47f]
信頼できるサービスレイヤ API (一般的には JSON や XML や GraphQL を使用) を使用する検証されるアプリケーションは以下を有することを確認します。

-すべてのウェブサービスの適切な認証、セッション管理、認可。
-下位から上位の信頼レベルに遷移するすべてのパラメータの入力妥当性検査。
-クラウドおよびサーバーレス API を含むすべての API タイプに対する効果的なセキュリティコントロール。
この章を他のすべての章と同じレベルで組み合わせて読んでください。認証や API セッション管理の問題が重複することはなくなりました。

*V13.1 一般的なウェブサービスセキュリティ検証要件 [#xe111c0c]

V13 APIおよびWebサービス検証の要件 のバックアップ差分(No.2)

V13 APIおよびWebサービス検証の要件のバックアップ差分(No.2)