14 февраля 2025

Болевая точка: типичные уязвимости API

Современные веб-приложения и мобильные сервисы активно используют API для взаимодействия между клиентами и сервером. Однако, как и в любой другой части системы, API могут быть уязвимы к атакам. Александр Котов, руководитель направления по развитию бизнеса ИБ компании Axoft, в разговоре с Cyber Media отмечает, что так, или иначе, основные угрозы API связаны с авторизацией.

Александр Котов

Руководитель направления по развитию бизнеса ИБ компании Axoft

Это подтверждает и OWASP Top-10 API Security Risks 2023. Например, злоумышленник, используя некорректную авторизацию на уровне объектов, может получить контроль над учетными записями сервиса. Чтобы это предотвратить, необходимо использовать строгий механизм авторизации, предусматривающий проверку легитимности пользователя. Как вариант – использовать решение для защиты БД (Database Firewall).

Источник: Cyber Media

Другие новости

7 ноября

Сокращение бюджетов на IT-проекты фиксируют уральские разработчики и интеграторы

Актуальный вопрос, характерный для многих регионов страны, связан с желанием заказчиков сэкономить или временно отложить переход на отечественные IT-решения.

7 ноября

Связующая ткань цифрового пространства: российский рынок сетевого оборудования. Часть I

Три года санкционного прессинга не сломили сегмент сетевого оборудования на российском ИТ-рынке.

5 ноября

Обновленный MaxPatrol Carbon: рост результативности в проактивном управлении киберугрозами

Positive Technologies, один из лидеров результативной кибербезопасности, представила обновленную версию системы для автоматического выявления потенциальных маршрутов кибератак и проактивного управления киберустойчивостью — MaxPatrol Carbon 25.6.

5 ноября

Производительность MaxPatrol SIEM выросла на 20%

Команда MaxPatrol SIEM, лидера на российском рынке SIEM, в 2025 году решила сфокусироваться на повышении стабильности системы и удобства работы.

Болевая точка: типичные уязвимости API

Популярное

Другие новости