APIの脆弱性診断学習用コンテンツ「Tiredful API」を解説 | ScanNetSecurity
2026.05.09(土)

APIの脆弱性診断学習用コンテンツ「Tiredful API」を解説

日本電気株式会社(NEC)は11月5日、APIの脆弱性診断のスキル向上に役立つ学習コンテンツ「Tiredful API」について、同社セキュリティブログで解説している。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
90 views
facebookLINE
 日本電気株式会社(NEC)は11月5日、APIの脆弱性診断のスキル向上に役立つ学習コンテンツ「Tiredful API」について、同社セキュリティブログで解説している。

 「Tiredful API」は、Siddharth Bezalwar氏が作成したツールで、APIを作成する開発者やセキュリティ技術者がAPIのセキュリティについて学習できるよう、あらかじめAPIアプリケーションに基本的な脆弱性を盛り込んで作られた学習用コンテンツで、GPL3.0で公開されている。

 Tiredful APIには下記の6つの脆弱性が含まれている。

・Information Disclosure
・Insecure Direct Object Reference
・Access Control
・Throttling
・SQL Injection
・Cross Site Scripting

 同ブログでは、Tiredful APIのセットアップから、6つの脆弱性のチャレンジについて解説している。

《ScanNetSecurity》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. マネーフォワードが利用する「GitHub」の認証情報が漏えい、リポジトリがコピーされる

    マネーフォワードが利用する「GitHub」の認証情報が漏えい、リポジトリがコピーされる

  2. 第一工業にサイバー攻撃、一部のサーバでシステム障害が発生

    第一工業にサイバー攻撃、一部のサーバでシステム障害が発生

  3. 歯科衛生士転職サイト「メグリー」への不正アクセス、データが窃取された可能性が高いことを確認

    歯科衛生士転職サイト「メグリー」への不正アクセス、データが窃取された可能性が高いことを確認

  4. インテグラルのウェブサイトに不正アクセス、一定期間にわたり外部から操作されていたことが判明

    インテグラルのウェブサイトに不正アクセス、一定期間にわたり外部から操作されていたことが判明

  5. エフワンにランサムウェア攻撃、約 17 万件の個人情報が流出

    エフワンにランサムウェア攻撃、約 17 万件の個人情報が流出

ランキングをもっと見る
PageTop
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事
TOP