セキュリティ
Cloudflareは、APIを保護するために以下の機能を提供しています:
CloudflareのAPIシールドは、他の互換性のあるCloudflare製品と共に、OWASP® APIセキュリティトップ10 ↗で詳述されている問題からAPIを保護します。
以下の表は、Cloudflare製品をOWASPの脆弱性にどのようにマッチさせるかの例を示しています:
| OWASPの問題 | Cloudflareソリューションの例 |
|---|---|
| オブジェクトレベルの権限の不備 | Sequence Mitigation, Schema Validation, JWT Validation, Rate Limiting |
| 認証の不備 | mTLS, JWT Validation, Exposed Credential Checks, Bot Management |
| オブジェクトプロパティレベルの権限の不備 | Schema Validation, JWT Validation |
| 無制限のリソース消費 | Rate Limiting, Sequence Mitigation, Bot Management, GraphQL Query Protection |
| 関数レベルの権限の不備 | Schema Validation, JWT Validation |
| 機密ビジネスフローへの無制限アクセス | Sequence Mitigation, Bot Management, GraphQL Query Protection |
| サーバーサイドリクエストフォージェリ | Schema Validation, WAF Managed Rules, WAF Custom Rules |
| セキュリティの誤設定 | Sequence Mitigation, Schema Validation, WAF Managed Rules, GraphQL Query Protection |
| 不適切な在庫管理 | Discovery, Schema Learning |
| APIの安全でない消費 | JWT Validation, WAF Managed Rules |