【無料・オンライン】Web API セキュリティ・テストの実践

2024/02/28(水)16:00 〜 17:00 開催
ブックマーク

ブラック・ダックが次に開催するイベントはこちら

参加枠申込形式参加費 参加者
1
先着順 無料 6人 / 定員20人

イベント内容

概要

現在のソフトウェア開発において、Web APIは不可欠な技術となっています。
Webトラフィックの83%をWeb APIが占めると言われる中、近年はマイクロサービスアーキテクチャなど、Web APIを活用した新しい技術の導入がさらに加速しています。
GraphQLなどAPI用のクエリ言語の活用も進んでおり、Web APIの需要はますます高まってきています。

一方で、API の可視化と統制ができていないと、重要なシステムや機微なユーザー情報の安全が脅かされます。
また、APIをセキュアにする取り組みにおいては、OWASP Top 10 API Security Risksに代表されるようなWeb APIのセキュリティリスクや、シャドウAPIやゾンビAPIのように適切に管理できていないAPIの問題が報告されています。

本セミナーでは、Web APIの現状と課題を整理し、Web APIをどのようにセキュアにしていくべきか、シノプシスが提案する効率的な管理の方法を実例を交えてご紹介します。

主な内容

  • Web APIの現状
  • Web APIの課題とセキュリティ・リスク
  • APIのサプライチェーンリスクとシャドウAPIの検出
  • APIの自動テスト
  • APIのペンテスト
  • Web APIをセキュアにするためのポイント

参加対象

  • ソフトウェア・エンジニア
  • セキュリティ・スペシャリスト
  • ソフトウェアの品質管理に携わっていらっしゃる方

参加費

無料

ハッシュタグ

#techplayjp

注意事項

  • 欠席される場合は、お手数ですが速やかにキャンセル処理をお願い致します。
  • 無断キャンセルや欠席が続く場合、次回以降の参加をお断りさせていただく場合がございます。

新規会員登録

このイベントに申し込むには会員登録が必要です。
アカウント登録済みの方はログインしてください。



※ ソーシャルアカウントで登録するとログインが簡単に行えます。

※ 連携したソーシャルアカウントは、会員登録完了後にいつでも変更できます。

関連するイベント