APIの脆弱性診断学習用コンテンツ「Tiredful API」を解説 | ScanNetSecurity
2026.05.18(月)

APIの脆弱性診断学習用コンテンツ「Tiredful API」を解説

日本電気株式会社(NEC)は11月5日、APIの脆弱性診断のスキル向上に役立つ学習コンテンツ「Tiredful API」について、同社セキュリティブログで解説している。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
90 views
facebookLINE
 日本電気株式会社(NEC)は11月5日、APIの脆弱性診断のスキル向上に役立つ学習コンテンツ「Tiredful API」について、同社セキュリティブログで解説している。

 「Tiredful API」は、Siddharth Bezalwar氏が作成したツールで、APIを作成する開発者やセキュリティ技術者がAPIのセキュリティについて学習できるよう、あらかじめAPIアプリケーションに基本的な脆弱性を盛り込んで作られた学習用コンテンツで、GPL3.0で公開されている。

 Tiredful APIには下記の6つの脆弱性が含まれている。

・Information Disclosure
・Insecure Direct Object Reference
・Access Control
・Throttling
・SQL Injection
・Cross Site Scripting

 同ブログでは、Tiredful APIのセットアップから、6つの脆弱性のチャレンジについて解説している。

《ScanNetSecurity》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. マイクロソフトが 5 月のセキュリティ情報公開、CVSS 基本値が 9.8 以上と高いスコアの脆弱性が 4 件

    マイクロソフトが 5 月のセキュリティ情報公開、CVSS 基本値が 9.8 以上と高いスコアの脆弱性が 4 件

  2. マルタケの一部サーバでのシステム障害、不正アクセス(ランサムウェア)による影響の可能性も含め調査

    マルタケの一部サーバでのシステム障害、不正アクセス(ランサムウェア)による影響の可能性も含め調査

  3. AeyeScan blog 第14回 AI に EC サイトを作らせてセキュリティスキャンにかけたら「動くけど守れない」コードだった

    AeyeScan blog 第14回 AI に EC サイトを作らせてセキュリティスキャンにかけたら「動くけど守れない」コードだった

  4. 2りんかんイエローハットに不正アクセス、「2りんかんアプリ」で個人情報漏えいの可能性

    2りんかんイエローハットに不正アクセス、「2りんかんアプリ」で個人情報漏えいの可能性

  5. あいおいニッセイ同和損害保険からの出向者がトヨタ自動車の内部情報を不適切に提供

    あいおいニッセイ同和損害保険からの出向者がトヨタ自動車の内部情報を不適切に提供

ランキングをもっと見る
PageTop
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事
TOP