サービス内容
API仕様と利用構成を踏まえたセキュリティ評価
APIは外部からアクセス可能な入口であり、APIに脆弱性が存在すると外部から容易にアクセスできてしまうことから、不正アクセス、情報漏洩等の危険が潜んでいます。利用者は入力した情報をAPI提供者へ送るため、一見正常に提供しているように見えてしまうことから、提供者側も気が付くことが困難です。
そのため、API診断では外部認証システムやマイクロサービス、スマートフォンアプリといった他のシステムとの連携手段として使用されることを考慮して診断する必要があります。
本サービスでは、ご用意いただいた診断用ダミーページからパラメータの値を変化
させ、様々なリクエストを送信することで診断します。
サービスの特長
API設計と連携構造に起因するリスクを可視化
APIは複数のシステムと連携して動作するため、個々のエンドポイントでは問題がなく見えても、認可制御の境界やサービス間連携の前提条件によって、想定外のアクセス経路が成立することがあります。
本サービスでは、API仕様・認証方式・バックエンド構成を総合的に把握し、権限チェックの不備や過剰なデータ取得など、API設計に起因するセキュリティ課題を診断技術者の視点から検証します。
