人気のタグ:
仮想化 DNSセキュリティ 形式的検証 到達可能性解析 C言語 コンパイラエラー マクロの衝突 Web拡張機能 開発フレームワーク コモドール64 すべてのタグ

OWASP 非人間IDトップ10 - 2025:重要なセキュリティリスト

2025-02-04

OWASP非人間ID(NHI)トップ10 - 2025は、アプリケーション開発における非人間ID(ボットや自動化ツールなど)の使用に関連する10の最も重要なリスクを概説しています。現実世界のデータ侵害データ、調査、OWASPリスク評価方法論を使用してコンパイルされたこのリストは、開発者が、近代的な開発パイプラインにとってますます重要になっているNHIによって引き起こされる重大なセキュリティ上の脅威を理解し、軽減するのに役立ちます。プロジェクトの改善への貢献は大歓迎です。

続きを読む
(owasp.org)
開発 非人間ID

OWASP、2025年版非人的アイデンティティ(NHI)セキュリティリスクトップ10を発表

2025-02-04
OWASP、2025年版非人的アイデンティティ(NHI)セキュリティリスクトップ10を発表

OWASPは、2025年版の非人的アイデンティティ(NHI)セキュリティリスクトップ10を発表しました。サービスアカウント、APIキーなどの非人的アクタに関連する脆弱性を強調しています。これらのリスクには、シークレットリーク、過剰な権限、安全でない認証、不十分な環境分離などが含まれ、ソフトウェア開発と展開のセキュリティに大きな脅威をもたらします。レポートは、軽減戦略を強調し、開発者とセキュリティ専門家の協力を呼びかけています。

続きを読む
(owasp.org)
開発 非人的アイデンティティ