Современные веб-приложения и мобильные сервисы активно используют API для взаимодействия между клиентами и сервером. Однако, как и в любой другой части системы, API могут быть уязвимы к атакам. Александр Котов, руководитель направления по развитию бизнеса ИБ компании Axoft, в разговоре с Cyber Media отмечает, что так, или иначе, основные угрозы API связаны с авторизацией.
Александр Котов
Руководитель направления по развитию бизнеса ИБ компании Axoft
Это подтверждает и OWASP Top-10 API Security Risks 2023. Например, злоумышленник, используя некорректную авторизацию на уровне объектов, может получить контроль над учетными записями сервиса. Чтобы это предотвратить, необходимо использовать строгий механизм авторизации, предусматривающий проверку легитимности пользователя. Как вариант – использовать решение для защиты БД (Database Firewall).
Источник: Cyber Media
Поделиться
Популярное
UserGate Open Tour 2026_Краснодар
Очное мероприятие
17 июня
Сложные времена рождают сильных людей. Как прожить 26-ой год и выжить.
Онлайн-мероприятие
17 июня
Продавай легко или обзор новой партнерской программы для СМБ-партнеров от Positive Technologies
Онлайн-мероприятие
18 июня
BaseALT + HOSTVM: синергия для надёжной ИТ инфраструктуры
Онлайн-мероприятие
18 июня
Другие новости
10 июня
Программно-аппаратный комплекс «Helius.КУБ» включен в реестр Минпромторга России
Компания «Гравитон», разработчик и производитель российской вычислительной техники, сообщает о внесении программно-аппаратного комплекса (ПАК) хранения данных «Helius.КУБ» в реестр Минпромторга России.
10 июня
«Гравитон» и Orion soft подтвердили совместимость серверов линейки «Алдан» с системой виртуализации zVirt
Компания «Гравитон», ведущий российский производитель вычислительной техники, и разработчик инфраструктурного ПО для Enterprise-бизнеса Orion soft объявляют об успешном завершении тестирования совместимости серверного оборудования линейки на базе материнских плат «Алдан» с системой виртуализации zVirt (версия 4.5).
8 июня
Ассистент версии 6 сертифицирован ФСТЭК России
25 мая 2026 года сертификат соответствия ФСТЭК России № 4162 был переоформлен в связи с внесением изменений в сертифицированную версию системы удалённого мониторинга и управления Ассистент.
8 июня
Axoft и HRlink будут масштабировать технологии КЭДО на территории России
Axoft подписал дистрибьюторское соглашение с HRlink, разработчиком платформы кадрового электронного документооборота (КЭДО).