「OWASP API Security Top 10」から考えるWeb API診断の始め方～実際の攻撃例から解説～

概要

Webアプリ開発において、開発の効率化やコスト削減を目的にWeb APIを活用したシステム連携は今や当たり前となりました。一方で、Web APIは使い方を公開するという性質上アプリケーションのロジックが外部から推測されやすく、機微な情報も取り扱うため、外部攻撃の標的になりやすいというリスクもあります。

本セミナーでは、対策の指標として用いられることが多い「OWASP API Security Top 10」に関連する攻撃手法を解説しながら、求められるセキュリティ対策や対策を自動化・内製化するための手法についてご紹介いたします。

こんな方におススメ

• Webアプリケーションの開発に携わっている方
• セキュリティ担当の方
  ※同業他社からのご参加は、ご遠慮いただいております。

セミナー内容

• 近年のデジタル業界で起きていること
• API利用の増加とセキュリティ対策の必要性
• Webアプリ診断とWeb API診断の違い
• OWASP API Security Top10 攻撃手法を解説
• SaaS型のWebアプリケーション脆弱性診断プラットフォーム「AeyeScan」
  • AeyeScanを用いたWeb API診断
  • AeyeScanの最新機能

セミナー概要

★日時：2023年9月26日(火) 13:30～14:30

★場所： オンラインセミナー

◆主催： 株式会社東陽テクニカ　ソフトウェア・ソリューション

◆講師： 株式会社エーアイセキュリティラボ

◆会場： オンラインによるセミナーのため、お客様の PC 上でご覧いただけます。

◆定員： 20名(先着順、要事前予約)

◆その他： ビデオ会議アプリケーションのZoom（https://zoom.us/ ）（無料）を使用します。

• 参加される方はあらかじめインストールください。
• セミナーの録画はご遠慮いただいておりますので、ご了承ください。

参加費

無料（要事前申込）

お申し込み

以下のページより、お申し込みをお願いいたします。
https://www.toyo.co.jp/ss/seminar/detail/aeyescan_owasp-22023926

ハッシュタグ

#techplayjp

注意事項

• リクルーティング、勧誘など、採用目的でのイベント参加はお断りしております。
• キャンセル待ち・補欠・落選の方はご参加いただくことが出来ませんのでご了承ください。
• 欠席される場合は、お手数ですが速やかにキャンセル処理をお願い致します。
• 無断キャンセルや欠席が続く場合、次回以降の参加をお断りさせていただく場合がございます。