API/セキュリティ のバックアップ(No.1)

[ トップ ]   [ 新規 | 一覧 | 単語検索 | 最終更新 | ヘルプ | ログイン ]

• バックアップ一覧
• 差分 を表示
• 現在との差分 を表示
• ソース を表示
• API/セキュリティ へ行く。
  • 1 (2021-04-19 (月) 21:02:18)
  • 2 (2021-04-19 (月) 21:40:11)
  • 3 (2021-04-20 (火) 11:25:47)
  • 4 (2021-05-07 (金) 12:52:06)

---

ポイント †

• 攻撃対象領域を最小限に抑える
• 本当に必要なものだけと公開・要求すべき
• コンシューマには、本当に必要なものを使うことだけを許可すべき
• セキュリティを確保するには、アクセス制御にどのデータが必要かを念頭に置いた上で、ユーザの視点に立ってAPIを設計しなければならない
• APIの設計者は、APIの設計を完全にセキュアな状態に保つために、APIのベースとなっているプロトコルやアーキテクチャに起因するデータ漏洩の可能性に注意を払わなければならない

     

Site admin: anonymous

PukiWiki 1.5.1 © 2001-2016 PukiWiki Development Team. Powered by PHP 5.6.99-hhvm. HTML convert time: 0.005 sec.