API Security Checklist github.com GitHubのトレンドリポジトリを眺めていたらAPIセキュリティチェックリストというものがあった。 日本語訳も最近追加されたみたい。 API-Security-Checklist/README-jp.md at master · shieldfy/API-Security-Checklist · GitHub 内容は、 API Security Checklist これはAPIの設計, テスト, リリース時における、重要なセキュリティ対策チェックリストです。 認証(Authentication) Basic認証を使用してはならない。標準的な認証を使う。(例 JWT, OAuth) 認証, トークン生成, パスワードの保管において車輪の再発明をしてはならない。 最大ログイン試行回数 (Max Retry) と、jail fe
![APIセキュリティチェックリスト(APIの設計, テスト, リリース時における、重要なセキュリティ対策チェックリスト) - もた日記](https://cdn-ak-scissors.b.st-hatena.com/image/square/169a39a9511546e40bb2f9001b2b6da01fc8abd3/height=288;version=1;width=512/https%3A%2F%2Fcdn-ak.f.st-hatena.com%2Fimages%2Ffotolife%2Fw%2Fwonder-wall%2F20170726%2F20170726210151.png)