WebAPI脆弱性診断サービス
金融機関などの高レベルのセキュリティが求められるWebAPIの診断に特化したサービスです
FintechやIoTといった新しいシステムの増加に伴い、企業のWebAPIの公開や利用によるシステム間のデータ連携が一層活発になってきています。
WebAPI脆弱性診断サービスは、特に高いセキュリティレベルが求められる金融機関を対象とした指針や技術仕様等をもとに、WebAPIで安全なデータ連携を行うために必要なセキュリティ対策を提供します。
サービス資料のダウンロード・
お問い合わせはこちら
下記のWebAPIシステム例のように、自社のAPIを公開する金融機関などにおすすめのサービスです。
「WebAPI脆弱性診断サービス」の3つの特長
検証ポイント
WebAPIにおいて、セキュリティ上特に重要とされる認可処理の実装フレームワーク(OAuth2.0)や、WebAPIのセキュアな実装についての指針を示した文書を参考に、WebAPIの実装上生じうる脆弱性の有無やリスクを検証します。
診断範囲
WebAPI脆弱性診断サービスは、Webアプリケーション脆弱性診断の検証内容に加えて、WebAPI特有の脆弱性に焦点をおいた検証を行います。
診断方法
Webアプリケーション脆弱性診断と同様に、ブラックボックステストを基本とした診断によって、検出された脆弱性の危険度を評価してご報告します。
参考文書の一例:
・全国銀行協会による「オープン API のあり方に関する検討会報告書」
・OAuth2.0 認可フレームワーク (RFC6749)他、OAuth2.0関連RFC
・OpenID FoundationによるFinancial-grade API
サービス資料のダウンロード・
お問い合わせはこちら
その他
Webアプリケーション脆弱性診断、 スマートフォンアプリケーション脆弱性診断のオプションとして診断を実施することも可能です。詳細はお問合せください。
