大手サイバーセキュリティー企業Wallarm(ワラーム)は、攻撃者がアプリケーションの設計を悪用し、ルールを回避し、ワークフローを操作し、意図しない動作を引き起こす重大な手法を解明するウェビナーを開催する。ビジネスロジックの悪用として知られるこの形態の悪用は、SQLインジェクションやクロスサイトスクリプティング(XSS)ではなく、アプリケーションの本来の機能を悪用するものだ。
・ウェビナータイトル:When Secure Isn’t Safe: Uncovering OWASP Top 10 Business Logic Abuse
・日時:日本時間2025年9月11日(木)午前2:00
・講演者:Tim Erlin(Wallarm 製品担当副社長)
このウェビナーは、攻撃者がコードの欠陥を悪用することからアプリケーション機能の悪用へと焦点を移しつつある時期に開催される。こうした論理レベルの脅威は、シグネチャベースや境界防御を回避し、正当なユーザーフローやAPI呼び出しを悪用し、従来の脆弱性スキャンでは検知されないことが多いため、重大なリスクをもたらす。こうした論理ギャップへの対処は、デジタル環境における運用の整合性と信頼性を維持するために不可欠だ。
1時間のセッションでは、業界の専門家がロジック層の攻撃ベクトルを特定し、的確な緩和策を導入する方法についてインサイトを提供する。API駆動型環境におけるOWASP Top 10ビジネスロジック悪用カテゴリーのそれぞれを攻撃者がどのように悪用するかを、エキスパートが詳細に解説。また、AI駆動型検出、スキーマ適用、ロールベース制御を活用してロジック層のエクスプロイトを無効化する方法についても解説する。
このウェビナーは、セキュリティーエンジニアやアーキテクト、API開発者やプロダクトオーナー、DevSecOpsチーム、リスク管理およびコンプライアンス責任者など、幅広い専門家を対象としている。ビジネスロジックの悪用に関する理解を深め、新たな脅威に対抗するための効果的な戦略を習得したい方にとって、このウェビナーは必見だ。
視聴登録はこちら
出典:Wallarm
この製品の詳細については、Wallarm製品ページをご覧ください。
