「APIエコノミー」に迫る“検知できない脆弱性攻撃”の脅威

コンテンツデリバリーネットワーク（CDN）サービスを基盤に、各種のクラウド型セキュリティサービスを手掛けるアカマイ・テクノロジーズでWebセキュリティの動向を追う中西一博氏が、非常に発見が難しくなっているWeb攻撃の実態と手口を暴き、その対策について解説する。 以前の連載：迷惑bot事件簿 アプリのマイクロサービス化とAPIの関係 世界中のWeb通信を中継しているAkamai Technologies （以下 Akamai）が取り扱う通信の8割以上は、すでにAPIの通信が占めている。 APIを利用するスマートフォンやブラウザアプリが普及の後押しをしているのは間違いないが、近年ではサーバ側のマイクロサービス化（あるシステムを小規模なシステムを組み合わせて開発する手法）の影響も大きい。 日本も同様だ。商用のWebアプリケーション開発者に話を聞くと「いま開発中のWebアプリやスマホアプリのサーバ

[defiant]

この記事をおすすめしました

[gcyn]

『誰もが利用しているWebサーバプログラムなら研究者の誰かが脆弱性を見つけて〜WAFルールで検知できる。しかし、各社が独自に開発したプログラムやAPIに潜んでいる脆弱性をわざわざ探し出してはくれない』

[dorje2009]

「さまざまなサービスが独自のAPIを備える上でのシステム設計や仕様上の見落とし、開発や実装上の考慮不足などが原因で起きる」 相手側がちゃんとやっているはずだからヨシッ！的な要因も増えてるんだろな

[kabuquery]

サーバーサイドレンダリングに戻ろう

[deep_one]

『Akamai Technologies （以下 Akamai）が取り扱う通信の8割以上は、すでにAPIの通信が占めている』件数ベースなのか容量ベースなのか。