OWASP、2025年版非人的アイデンティティ(NHI)セキュリティリスクトップ10を発表
2025-02-04
OWASPは、2025年版の非人的アイデンティティ(NHI)セキュリティリスクトップ10を発表しました。サービスアカウント、APIキーなどの非人的アクタに関連する脆弱性を強調しています。これらのリスクには、シークレットリーク、過剰な権限、安全でない認証、不十分な環境分離などが含まれ、ソフトウェア開発と展開のセキュリティに大きな脅威をもたらします。レポートは、軽減戦略を強調し、開発者とセキュリティ専門家の協力を呼びかけています。
開発
非人的アイデンティティ