株式会社サイバーセキュリティクラウドは12日、Web APIを保護するソフトウェア「sasanka」を、オープンソースソフトウェア(OSS)として公開すると発表した。
サイバーセキュリティクラウドでは、Web APIの使用が急速に増加し、企業間などのデータ連携を効率的に行うための重要な手段となっている一方、Web APIを標的としたサイバー攻撃も同様に増加しており、Web APIにおけるセキュリティ対策が重要になってきていると説明。
このリスクに対応する開発者・セキュリティ専門家を支援するため、WAF(Web Application Firewall)の提供で実績を持つサイバーセキュリティクラウドが、Web APIを保護するソフトウェアのsasankaをOSSとして公開した。
sasankaは、APIゲートウェイのOSSであるKongのプラグインとして、セキュリティ機能を付与する。ジャングルの守護神を意味するKongに、防火機能を追加する意味で、耐火性の高い山茶花からインスピレーションを得てsasankaと命名したという。
sasankaは、Web APIのセキュリティを強化するためのツールとなり、sasankaを導入することで、Kong API Gatewayに対し、インジェクション攻撃の保護など一部のWAF機能の提供とAPI保護を実現する。
サイバーセキュリティクラウドでは、sasankaをOSSとして公開することにより、OSSコミュニティを作りつつ、ソフトウェアの品質改善・セキュリティ強化・新たな機能の追加など、継続進化させていく予定としている。sasankaのソースコードについては、GitHubからダウンロードできる。
からの記事と詳細 ( サイバーセキュリティクラウド、Web APIを保護するソフト「sasanka」をOSSで公開 - クラウド Watch )
https://ift.tt/DPIq8YG
No comments:
Post a Comment