Современные веб-приложения и мобильные сервисы активно используют API для взаимодействия между клиентами и сервером. Однако, как и в любой другой части системы, API могут быть уязвимы к атакам. Александр Котов, руководитель направления по развитию бизнеса ИБ компании Axoft, в разговоре с Cyber Media отмечает, что так, или иначе, основные угрозы API связаны с авторизацией.
Александр Котов
Руководитель направления по развитию бизнеса ИБ компании Axoft
Это подтверждает и OWASP Top-10 API Security Risks 2023. Например, злоумышленник, используя некорректную авторизацию на уровне объектов, может получить контроль над учетными записями сервиса. Чтобы это предотвратить, необходимо использовать строгий механизм авторизации, предусматривающий проверку легитимности пользователя. Как вариант – использовать решение для защиты БД (Database Firewall).
Источник: Cyber Media
Поделиться
Другие новости
30 декабря
Алло, Новый Год!
Дорогие друзья, поздравляем вас с наступающим Новым годом!
12 декабря
Axoft стал дистрибутором «Пруфтек ИТ»
Axoft, центр экспертизы и дистрибуции цифровых технологий, и компания «Пруфтек ИТ», российский разработчик сложных ИТ-решений с экспертизой в области искусственного интеллекта, машинного обучения и аналитики больших данных, заключили дистрибуторский договор.
3 декабря
Началась сертификация Angie ADC по требованиям ФСТЭК
Angie Software (ООО «Веб-Сервер») начала сертификацию системы балансировки Angie ADC на соответствие требованиям ФСТЭК России.
1 декабря
Партнерам Axoft в России и ВЕЦА теперь доступен графический редактор AliveColors
Axoft подписал дистрибуторский договор с компанией «АКВИС Лаб», специализирующейся на разработке программ для редактирования изображений и видео.