APIゲートウェイ向けにOSSのセキュリティプラグインを公開
サイバーセキュリティクラウド(CSC)は、ウェブAPIゲートウェイにおけるセキュリティ対策機能を提供するオープンソースソフトウェア「sasanka」を公開した。
同ソフトウェアは、マイクロサービスやAPIのゲートウェイとして動作する「Kong Gateway」向けのプラグイン。同社が自社開発のソフトウェアをオープンソースとして公開するのは今回がはじめてだという。
ヘッダにおける「オリジン間リソース共有(CORS)」や通信ホストのチェック機能、JSONスキーマのパラメータを検証する機能などを用意。
ライブラリベースでのSQLインジェクション攻撃の検出、クリックジャッキング攻撃の防御機能、テレメトリやログの出力機能などを提供する。
なお、カスタムプラグインのため「Kong」のdockerイメージでは利用できず、ソースから「Kong」を構築し、使用する必要がある。
(Security NEXT - 2024/01/15 )
ツイート
PR
関連記事
2Qの脆弱性届け出は112件 - 前四半期から半減
高校生向けセミナーの申込フォームで設定ミス - 岩手県立大
6月のフィッシング、URL件数が過去最多を更新
障害はWindows端末の1%未満、重要サービスでの利用多く影響拡大
「OpenVPN」に「OVPNX脆弱性」 - 3月の更新で修正済み
CrowdStrikeによる障害、約850万台に影響 - あらたな復旧方法も準備中
「CrowdStrike」装う「フィッシング」や「偽修復ツール」に警戒を
先週注目された記事(2024年7月14日〜2024年7月20日)
あらたな脅威へ対応する設定ファイルが原因に - CrowdStrike障害
Windows端末の障害問題に便乗するサイバー攻撃が発生中