プライバシー設定
ウェブサイト運営に必要なCookieや類似技術を使用しています。追加のCookieは貴社の同意がある場合のみ利用されます。同意は「Agree」をクリックすることでいただけます。どのデータが収集され、どのようにパートナーと共有されているかの詳細は、Cookieポリシーとプライバシーポリシーをご確認ください。
Cookieは、貴社デバイスの特性や、IPアドレス、閲覧履歴、位置情報、固有識別子などの特定の個人情報を取得、解析、保存するために使用されます。これらのデータは様々な目的で利用されます。分析Cookieによりパフォーマンスを評価し、オンライン体験やキャンペーンの効果向上に役立てます。パーソナライズCookieは、利用状況に応じた情報やサポートを通じ、貴社専用の体験を提供します。広告Cookieは、第三者が貴社のデータをもとにオーディエンスリストを作成し、ソーシャルメディアやネット上でのターゲット広告に使用します。貴社は各ページ下部のリンクから、いつでも同意の許可、拒否、または撤回が可能です。
ご送信ありがとうございます。内容を受け付けました。
申し訳ありません。フォーム送信時にエラーが発生しました。
ホワイトペーパー
Q3-2022 API ThreatStats™️ 完全版レポート
この第3四半期レポートでは、合計 100,093 件の調査対象のうち、API に関する脆弱性が 203 件見つかりました。表面上は増加が止まったように見えますが、データの評価から浮かび上がった3つの重要なポイントが、貴社のAPIセキュリティの取り組みに大きな影響を与えると考えられます。本書では、これらのポイントとその他の知見を検討します。
エラーが発生しました。フォーム送信に失敗しました。
重要なポイント
今期のデータを最初に分析した結果、API脆弱性や影響を受けたベンダーの数は、過去に大きく増加していた指標ですが、第3四半期ではほぼ変化が見られませんでした。平均値と重要度の高い脆弱性(クリティカルや高リスク)におけるCVSSスコアもほぼ変わりませんでした。しかし、詳細をさらに調査すると、次の重要な発見がありました:
- インジェクション. OWASP Top-10のインジェクションカテゴリー(Webアプリ用とAPI用)は、解析したすべてのCVEのうち33%以上を占めてトップとなっていますが、詳しく見ると多種多様なパターンが存在し、修正にはさらに手間がかかることがわかります。
- インフラストラクチャ. 第3四半期に分析した中でも特に影響度が大きい脆弱性の大多数は開発ツールやインフラに関係しており、セキュリティの重点を明確に変える結果となります。
- エクスプロイト. 意外な発見としては、CVEが公開されてからエクスプロイトのPOCが公表されるまでの平均期間が0日だったことです。これは貴社の対策スケジュールに大きく影響します。
これらの発見はいずれも、貴社のAPIセキュリティプログラムに大きな影響を及ぼします。
内容は?
世界の革新的な企業から信頼されています:
貴社のAPIを守る準備はできましたか?
Wallarmは、迅速な開発と安全な運用を実現するために、貴社をサポートします。