« U.K. 国立監査院 (National Audit Office: NAO) がクラウドサービスに関する監査委員会のガイダンスを更新しましたね。。。 | Main | 100周年を迎えるU.S. GAOの来年度 (FY22) の予算要求額は7億4,430万ドル(約820億円)サイバーセキュリティ監査能力の強化 »

2021.05.01

Cloud Security Alliance APIを提供・利用するためのセキュリティガイドライン

こんにちは、丸山満彦です。

Cloud Security Allianceが、「APIを提供・利用するためのセキュリティガイドライン」を公表していますね。。。

そういえば、本日のお昼ごろは暗号資産関係の方と少し話をしておりました。。。

Cloud Security Alliance: CSA

・2021.04.30 Security Guidelines for Providing and Consuming APIs

・[PDF]は簡単な質問に答えると入手できます。

20210501-90842

Introduction はじめに
Purpose of This Document この文書の目的
 Document Terminology  用語
 Document Scope  文書の範囲
 Target Audience  想定読者
 Overview  概要
Part 1: Risk Evaluation Part 1: リスク評価
Part 2: Security Checklist Part 2: セキュリティチェックリスト
 API Security Guidelines  APIセキュリティガイドライン
 Section 1: Design for Ingress API Connectivity   セクション1:Ingress API接続の設計 
 Section 2: Design for Egress API Connectivity  セクション2:Egress API接続の設計
Final Thoughts 最終的な考え
Appendix A: Mapping OWASP API Top Ten to Section 1 Controls 附属書A:OWASP API Top Tenとセクション1のコントロールのマッピング
Appendix B: Third-Party Integration – Non-API Access Security Guidelines 附属書B:サードパーティとの統合 - 非 API アクセスセキュリティガイドライン
Appendix C: SaaS Marketplace Integration 附属書C:SaaS マーケットプレイスの統合
Appendix D: Mapping to Other CSA Resources 附属書D:CSA の他のリソースへのマッピング
Further Reading 参考文献

|

« U.K. 国立監査院 (National Audit Office: NAO) がクラウドサービスに関する監査委員会のガイダンスを更新しましたね。。。 | Main | 100周年を迎えるU.S. GAOの来年度 (FY22) の予算要求額は7億4,430万ドル(約820億円)サイバーセキュリティ監査能力の強化 »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



« U.K. 国立監査院 (National Audit Office: NAO) がクラウドサービスに関する監査委員会のガイダンスを更新しましたね。。。 | Main | 100周年を迎えるU.S. GAOの来年度 (FY22) の予算要求額は7億4,430万ドル(約820億円)サイバーセキュリティ監査能力の強化 »