Современные веб-приложения и мобильные сервисы активно используют API для взаимодействия между клиентами и сервером. Однако, как и в любой другой части системы, API могут быть уязвимы к атакам. Александр Котов, руководитель направления по развитию бизнеса ИБ компании Axoft, в разговоре с Cyber Media отмечает, что так, или иначе, основные угрозы API связаны с авторизацией.
Александр Котов
Руководитель направления по развитию бизнеса ИБ компании Axoft
Это подтверждает и OWASP Top-10 API Security Risks 2023. Например, злоумышленник, используя некорректную авторизацию на уровне объектов, может получить контроль над учетными записями сервиса. Чтобы это предотвратить, необходимо использовать строгий механизм авторизации, предусматривающий проверку легитимности пользователя. Как вариант – использовать решение для защиты БД (Database Firewall).
Источник: Cyber Media
Поделиться
Другие новости
27 марта
Mailion 2.2 — это не только новый дизайн, но и...
Mailion 2.2: проще, быстрее, удобнее — обновленный интерфейс и другие улучшения для продуктивности.
27 марта
Новые возможности МойОфис 3.3 и Squadus 1.8
МойОфис представляет первый релиз этого года: МойОфис 3.3 и Squadus 1.8
4 марта
Российский инженерный софт проник на рынок Узбекистана
Минпромторг России и «цифровой атташе» Торгового представительства РФ в Узбекистане 19 февраля провели вебинар об успешных примерах выхода российских ИТ-компаний на рынок соседней страны. Как выяснил по следам мероприятия Mashnews, софт из России набирает популярность у узбекских предприятий.
3 марта
Что такое Программный Комплекс «Ромашка»?
Первое отечественное решение класса MFT (Managed File Transfer) для компаний, имеющих сложные процессы корпоративного файлового обмена.