Black-Tanuki https://blog.hatena.ne.jp/Black-Tanuki/ セキュリティ対策入門 https://black-tanuki.hatenadiary.jp/ 中間者攻撃によるアプリケーションAPIの操作 引用元: https://capec.mitre.org/data/definitions/384.html 説明: メッセージの内容を変更するために、アプリケーションフレームワーク内でクライアントからの入力データまたは入力データを操作する攻撃。 関連する弱点: CWE-ID Weakness Name 471 Modification of Assumed-Immutable Data (MAID) 345 Insufficient Verification of Data Authenticity 346 Origin Validation E… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fblack-tanuki.hatenadiary.jp%2Fentry%2F2019%2F03%2F26%2F232847" title="Application API Message Manipulation via Man-in-the-Middle - セキュリティ対策入門" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2019-03-26 23:28:47 rich https://black-tanuki.hatenadiary.jp/entry/2019/03/26/232847 1.0 100%