API セキュリティ | ScanNetSecurity
2025.02.28(金)
コンテンツ
注目検索ワード
ホーム API セキュリティ

API セキュリティ

アジアのデジタルネイティブ企業の 9 割が API セキュリティを重視 画像
調査・レポート・白書・ガイドライン
ScanNetSecurity
ScanNetSecurity

アジアのデジタルネイティブ企業の 9 割が API セキュリティを重視

 アカマイ・テクノロジーズ合同会社は9月13日、アジアのデジタルネイティブ企業(DNB)を対象とした調査結果を発表した。
API セキュリティの不備とボット攻撃による損失 1,860 億米ドルに 画像
調査・レポート・白書・ガイドライン
ScanNetSecurity
ScanNetSecurity

API セキュリティの不備とボット攻撃による損失 1,860 億米ドルに

 タレスグループの株式会社Imperva Japanは9月19日、「APIとボット攻撃による経済影響レポート」を発表した。
EC-CUBE 4系用プラグイン「EC-CUBE Web API プラグイン」に格納型XSSの脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

EC-CUBE 4系用プラグイン「EC-CUBE Web API プラグイン」に格納型XSSの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月30日、EC-CUBE 4系用プラグイン「EC-CUBE Web API プラグイン」における格納型クロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
スマホアプリ「ピッコマ」に外部サービスの APIキーがハードコードされている問題 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

スマホアプリ「ピッコマ」に外部サービスの APIキーがハードコードされている問題

IPAおよびJPCERT/CCは、カカオピッコマが提供するスマートフォンアプリ「ピッコマ」に外部サービスのAPIキーがハードコードされている問題が存在すると「JVN」で発表した。
Google セキュリティチームは Reporting API をどう使って潜在的問題を検出しているか 画像
調査・レポート・白書・ガイドライン
ScanNetSecurity
ScanNetSecurity

Google セキュリティチームは Reporting API をどう使って潜在的問題を検出しているか

 Google は6月7日、Google セキュリティチームがどのように Reporting API を使用して潜在的な問題を検出し、実際の問題を特定しているか、同社ブログで発表した。
Microsoft Windows OS の XAML Diagnostics API における権限検証不備により高権限の UWP プロセスへの DLL Injection が可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Microsoft Windows OS の XAML Diagnostics API における権限検証不備により高権限の UWP プロセスへの DLL Injection が可能となる脆弱性(Scan Tech Report)

2023 年 12 月に修正された、Microsoft Windows OS での権限昇格が可能となる脆弱性のエクスプロイトコードが公開されています。
Androidアプリ「Spoon」に連携外部サービスを使用される問題、アップデート呼びかけ 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

Androidアプリ「Spoon」に連携外部サービスを使用される問題、アップデート呼びかけ

 IPAおよびJPCERT/CCは1月23日、Androidアプリ「Spoon(スプーン)」に、外部サービスのAPIキーがハードコードされている問題が存在すると「Japan Vulnerability Notes(JVN)」で発表した。
脆弱性診断自動化ツール「AeyeScan」アップデート、APIスキャンで json 形式の body 数値が文字列に変換される問題を修正 画像
製品・サービス・業界動向
ScanNetSecurity
ScanNetSecurity

脆弱性診断自動化ツール「AeyeScan」アップデート、APIスキャンで json 形式の body 数値が文字列に変換される問題を修正

 株式会社エーアイセキュリティラボは11月10日、脆弱性診断の自動化ツール「AeyeScan」のアップデートについて発表した。
Web API 診断内製化、エーアイセキュリティラボ 執行役員 関根氏が解説 画像
研修・セミナー・カンファレンス
ScanNetSecurity
ScanNetSecurity

Web API 診断内製化、エーアイセキュリティラボ 執行役員 関根氏が解説PR

 株式会社エーアイセキュリティラボは11月、オンラインセミナー「Web API診断の基礎と始め方を解説 ~『OWASP API Security Top10』から考える診断内製化~」を11月22日に開催すると発表した。
SBI FinTech Incubation 提供の金融機関向けオープン API 基盤で障害発生、現在は復旧 画像
インシデント・事故
ScanNetSecurity
ScanNetSecurity

SBI FinTech Incubation 提供の金融機関向けオープン API 基盤で障害発生、現在は復旧

 SBI FinTech Incubation株式会社は10月24日、同社が提供する金融機関向けオープンAPI基盤での障害について発表した。
脆弱性診断自動化ツール「AeyeScan」アップデート、APIキーをAPIリクエストのURLで送信していることを検出するスキャンルールを追加 画像
製品・サービス・業界動向
ScanNetSecurity
ScanNetSecurity

脆弱性診断自動化ツール「AeyeScan」アップデート、APIキーをAPIリクエストのURLで送信していることを検出するスキャンルールを追加

 株式会社エーアイセキュリティラボは10月21日、脆弱性診断の自動化ツール「AeyeScan」のアップデートについて発表した。
SIG情報連携ポータルの API に複数の脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

SIG情報連携ポータルの API に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月7日、SIG情報連携ポータルの API における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
脆弱性診断自動化ツール「AeyeScan」の API スキャン機能に大型アップデート、OWASP API Security Top 10 のうち外部から検出できる全項目に対応 画像
製品・サービス・業界動向
ScanNetSecurity
ScanNetSecurity

脆弱性診断自動化ツール「AeyeScan」の API スキャン機能に大型アップデート、OWASP API Security Top 10 のうち外部から検出できる全項目に対応

 株式会社エーアイセキュリティラボは7月20日、Webアプリケーション脆弱性診断プラットフォーム AeyeScanのAPIスキャン機能の大型アップデートを7月21日に実施すると発表した。
スマホアプリ「ニューズピックス」に外部サービスの API キーがハードコードされている問題 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

スマホアプリ「ニューズピックス」に外部サービスの API キーがハードコードされている問題

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月30日、スマートフォンアプリ「ニューズピックス」に外部サービスの API キーがハードコードされている問題についてJVNで発表した。
OWASP API トップ 10 の攻撃に対応 ~ Akamai が Neosec を買収 画像
製品・サービス・業界動向
高橋 潤哉
高橋 潤哉

OWASP API トップ 10 の攻撃に対応 ~ Akamai が Neosec を買収

 Akamai Technologies, Inc.は6月8日、Neosec の買収に関する正式契約の締結を発表した。
脆弱性診断自動化ツール「AeyeScan」アップデート、スキャン結果ダウンロードAPIで「スキャンルールID(脆弱性ID)」が取得可能に 画像
製品・サービス・業界動向
ScanNetSecurity
ScanNetSecurity

脆弱性診断自動化ツール「AeyeScan」アップデート、スキャン結果ダウンロードAPIで「スキャンルールID(脆弱性ID)」が取得可能に

 株式会社エーアイセキュリティラボは6月17日、脆弱性診断の自動化ツール「AeyeScan」のアップデートについて発表した。
脆弱性診断自動化ツール「AeyeScan」アップデート、AWS API Gatewayのドメインアクティベーションに一部対応 画像
製品・サービス・業界動向
ScanNetSecurity
ScanNetSecurity

脆弱性診断自動化ツール「AeyeScan」アップデート、AWS API Gatewayのドメインアクティベーションに一部対応

 株式会社エーアイセキュリティラボは5月13日、脆弱性診断の自動化ツール「AeyeScan」のアップデートについて発表した。
自動脆弱性診断ツール「Securify Scan」API 診断機能追加 画像
製品・サービス・業界動向
高橋 潤哉
高橋 潤哉

自動脆弱性診断ツール「Securify Scan」API 診断機能追加

 株式会社スリーシェイクは4月13日、自動脆弱性診断ツール「Securify Scan」へのAPI診断機能の追加を発表した。
自動脆弱性診断ツール「AeyeScan」APIスキャン機能正式リリース 画像
製品・サービス・業界動向
ScanNetSecurity
ScanNetSecurity

自動脆弱性診断ツール「AeyeScan」APIスキャン機能正式リリース

 株式会社エーアイセキュリティラボは4月1日、脆弱性診断の自動化ツール「AeyeScan」へのAPIスキャン機能を正式リリースしたと発表した。
Androidアプリ「Wolt ウォルト:フードデリバリー/出前」に外部サービスのAPIキーがハードコードされている問題 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Androidアプリ「Wolt ウォルト:フードデリバリー/出前」に外部サービスのAPIキーがハードコードされている問題

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月13日、Android アプリ「Wolt ウォルト:フードデリバリー/出前」に外部サービスの API キーがハードコードされている問題についてJVNで発表した。
脆弱性診断ツール「AeyeScan」に新機能「APIスキャン」を追加 画像
製品・サービス・業界動向
高橋 潤哉
高橋 潤哉

脆弱性診断ツール「AeyeScan」に新機能「APIスキャン」を追加

 株式会社エーアイセキュリティラボは1月19日、脆弱性診断の自動化ツール「AeyeScan」へ新機能「APIスキャン」を追加すると発表した。
  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
Page 1 of 6
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×