Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「APIセキュ診断」に設計面からレビューする新メニュー

NRIセキュアテクノロジーズは、「APIセキュリティ診断」サービスに「APIセキュリティ設計レビュー」を追加した。

同サービスは、APIを提供する企業向けにセキュリティ診断を実施するサービス。従来、実際にアクセスして調査を行うサービスを展開してきたが、あらたに仕様書やシステム構成図をから評価を実施する「APIセキュリティ設計レビュー」を追加した。

同メニューでは、「OAuth2.0」や「OpenID Connect」にくわえて、同社独自の視点をくわえた診断項目をもとに評価を実施。サーバレスやマイクロサービスなどの実行環境を用いている場合にも対応する。

また金融システム向けのAPIセキュリティ要件「FAPI(Financial-grade API)」に基づき、APIのセキュリティプロファイルを評価する「APIセキュリティプロファイル評価オプション」も用意している。

(Security NEXT - 2019/12/23 ) このエントリーをはてなブックマークに追加

PR

関連記事

斜め顔やマスク姿にも対応する顔認証技術をAPIで提供
B2C事業者向けIDアクセス管理ソリューションに新版 - GDPRに対応
CVSSとPoC公開状況から利用OSSへの影響を評価するSaaS - ビズリーチ
機械学習で攻撃元IPや攻撃種類を予測するサービス - TED
ネット上の脅威リスク評価機能を追加 - NRIセキュア
あらたなセキュリティ認定資格のトレーニングを提供 - CompTIA
法人向けウイルスバスターに後継製品、インシデント対応機能を統合
MS、機械学習活用したSIEM「Azure Sentinel」を発表 - 「Office 365」とも簡単連携
「Android」が「FIDO2」をサポート - 10億台以上の端末が対応
次期バージョン「OpenSSL 3.0.0」の設計概要が公開