27 February 2025

Болевая точка: типичные уязвимости API

Современные веб-приложения и мобильные сервисы активно используют API для взаимодействия между клиентами и сервером. Однако, как и в любой другой части системы, API могут быть уязвимы к атакам. Александр Котов, руководитель направления по развитию бизнеса ИБ компании Axoft, в разговоре с Cyber Media отмечает, что так, или иначе, основные угрозы API связаны с авторизацией.

Александр Котов

Руководитель направления по развитию бизнеса ИБ компании Axoft

Это подтверждает и OWASP Top-10 API Security Risks 2023. Например, злоумышленник, используя некорректную авторизацию на уровне объектов, может получить контроль над учетными записями сервиса. Чтобы это предотвратить, необходимо использовать строгий механизм авторизации, предусматривающий проверку легитимности пользователя. Как вариант – использовать решение для защиты БД (Database Firewall).

Источник: Cyber Media

More news

27 March

Mailion 2.2 — это не только новый дизайн, но и...

Mailion 2.2: проще, быстрее, удобнее — обновленный интерфейс и другие улучшения для продуктивности.

27 March

Новые возможности МойОфис 3.3 и Squadus 1.8

МойОфис представляет первый релиз этого года: МойОфис 3.3 и Squadus 1.8

4 March

Российский инженерный софт проник на рынок Узбекистана

Минпромторг России и «цифровой атташе» Торгового представительства РФ в Узбекистане 19 февраля провели вебинар об успешных примерах выхода российских ИТ-компаний на рынок соседней страны. Как выяснил по следам мероприятия Mashnews, софт из России набирает популярность у узбекских предприятий.

3 March

Что такое Программный Комплекс «Ромашка»?

Первое отечественное решение класса MFT (Managed File Transfer) для компаний, имеющих сложные процессы корпоративного файлового обмена.

Болевая точка: типичные уязвимости API

Popular

More news