「BOLA」とは、頭文字をとった英語の言葉で、その意味は「壊れたオブジェクトレベル認可」です。これはWebアプリケーションにおけるAPIの脆弱性を指す一つの用語で、Webアプリケーションのセキュリティを強化するための組織、OWASPでも、APIの脆弱性トップ10として認知されています。BOLAが指す「オブジェクト・レベル認可」とは、ユーザーが特定のオブジェクト(例えばファイル)にどうアクセスするかを決める仕組みのことを言います。これは、ユーザーが許可されていないオブジェクトの改変や削除を防ぐ役割があります。
BOLAとは
- API, BOLA, OWASP, Web, オブジェクトレベル認可
