Cloud Security Alliance APIを提供・利用するためのセキュリティガイドライン

こんにちは、丸山満彦です。

Cloud Security Allianceが、「APIを提供・利用するためのセキュリティガイドライン」を公表していますね。。。

そういえば、本日のお昼ごろは暗号資産関係の方と少し話をしておりました。。。

● Cloud Security Alliance: CSA

・2021.04.30 Security Guidelines for Providing and Consuming APIs

・[PDF]は簡単な質問に答えると入手できます。

Introduction	はじめに
Purpose of This Document	この文書の目的
Document Terminology	用語
Document Scope	文書の範囲
Target Audience	想定読者
Overview	概要
Part 1: Risk Evaluation	Part 1: リスク評価
Part 2: Security Checklist	Part 2: セキュリティチェックリスト
API Security Guidelines	APIセキュリティガイドライン
Section 1: Design for Ingress API Connectivity	セクション1：Ingress API接続の設計
Section 2: Design for Egress API Connectivity	セクション2：Egress API接続の設計
Final Thoughts	最終的な考え
Appendix A: Mapping OWASP API Top Ten to Section 1 Controls	附属書A：OWASP API Top Tenとセクション1のコントロールのマッピング
Appendix B: Third-Party Integration – Non-API Access Security Guidelines	附属書B：サードパーティとの統合 - 非 API アクセスセキュリティガイドライン
Appendix C: SaaS Marketplace Integration	附属書C：SaaS マーケットプレイスの統合
Appendix D: Mapping to Other CSA Resources	附属書D：CSA の他のリソースへのマッピング
Further Reading	参考文献