вернуться назад
Software
Information Security (Информационная безопасность)
Infrastructure (Инфраструктура)
Инфраструктура
Облачные сервисы
Решения для сервис-провайдеров
XaaS
Бизнес-продуктивность
Вычислительная и сетевая инфраструктура
Защита АСУ ТП
Защита сетевой инфраструктуры
Комплексная защита от продвинутых угроз
Управление данными
Управление доступом и защита конечных устройств
Смотреть все
Hardware
Вычислительная и сетевая инфраструктура
Защита АСУ ТП
Защита данных
Защита сетевой инфраструктуры
Управление доступом и защита конечных устройств
Физическая безопасность
Смотреть все
Бизнес-продуктивность
Вычислительная и сетевая инфраструктура
Защита АСУ ТП
Защита сетевой инфраструктуры
Комплексная защита от продвинутых угроз
Управление данными
Управление доступом и защита конечных устройств
Вычислительная и сетевая инфраструктура
Защита АСУ ТП
Защита данных
Защита сетевой инфраструктуры
Управление доступом и защита конечных устройств
Физическая безопасность
Коммуникационное ПО (UC)
Управление бизнес-процессами (BPM)
Смотреть все решения
Операционные системы
Системы Виртуализации (SVI)
Смотреть все решения
Защита АСУ ТП (ICS)
Смотреть все решения
Интернет-шлюзы и прокси-серверы (SWG, Proxy)
Смотреть все решения
Киберразведка и оценка эффективности киберзащиты (TIP)
Расширенное обнаружение и реагирование на киберинциденты (XDR)
Сетевые песочницы (Sandbox)
Система обучения и тестирования сотрудников по ИБ
Управление событиями и информацией о безопасности (SIEM)
Управляемое обнаружение и реагирование (MDR)
Смотреть все решения
Система управления базами данных (СУБД, DBMS)
Смотреть все решения
Защита конечных устройств (EPP)
Защита почтовых серверов
Комплексная защита физических и виртуальных серверов (VPS & SPP)
Смотреть все решения
Мобильные устройства
Тонкие клиенты
Смотреть все решения
Защита АСУ ТП (ICS)
Смотреть все решения
Криптографическая защита информации (СКЗИ, CIPF)
Смотреть все решения
SD-WAN - Управление трафиком во внешних сетях
Виртуальная частная сеть (VPN)
Межсетевой экран или Унифицированная защита от сетевых угроз (FW, UTM)
Смотреть все решения
Аутентификация пользователей (UA)
Смотреть все решения
Антидрон
Смотреть все решения
О нас
Карьера Отзывы О Компании
Медиацентр
Новости Кейсы О Медиацентре
Сотрудничество
Стать партнером Стать вендором
Контакты Производители
События
Мероприятия Акции
Сервисы
Дистрибуция
Логистика
Профессиональные и управляемые сервисы
Аудит Внедрение
Центр экспертизы
Маркетинговая экспертиза Экспертиза Axoft в области продаж
Решения
Software
Information Security (Информационная безопасность)
Infrastructure (Инфраструктура)
Инфраструктура
Облачные сервисы
Решения для сервис-провайдеров
XaaS
Бизнес-продуктивность
Вычислительная и сетевая инфраструктура
Защита АСУ ТП
Защита сетевой инфраструктуры
Комплексная защита от продвинутых угроз
Управление данными
Управление доступом и защита конечных устройств
Смотреть все
Hardware
Вычислительная и сетевая инфраструктура
Защита АСУ ТП
Защита данных
Защита сетевой инфраструктуры
Управление доступом и защита конечных устройств
Физическая безопасность
Смотреть все
Практики
Все практики Бизнес-продуктивность Вычислительная и сетевая инфраструктура Защита АСУ ТП Защита Данных Защита сетевой инфраструктуры Комплексная защита от продвинутых угроз Разработка, эксплуатация и защита приложений (DevSecOps) Управление данными Управление доступом и защита конечных устройств Цифровизация промышленности
DevSecOps
Соц.сети
linkedin
© 2020 Все права защищены
вернуться назад
Бизнес-продуктивность
Коммуникационное ПО (UC)
Управление бизнес-процессами (BPM)
Смотреть все решения
Вычислительная и сетевая инфраструктура
Операционные системы
Системы Виртуализации (SVI)
Смотреть все решения
Защита АСУ ТП
Защита АСУ ТП (ICS)
Смотреть все решения
Защита сетевой инфраструктуры
Интернет-шлюзы и прокси-серверы (SWG, Proxy)
Смотреть все решения
Комплексная защита от продвинутых угроз
Киберразведка и оценка эффективности киберзащиты (TIP)
Расширенное обнаружение и реагирование на киберинциденты (XDR)
Сетевые песочницы (Sandbox)
Система обучения и тестирования сотрудников по ИБ
Управление событиями и информацией о безопасности (SIEM)
Управляемое обнаружение и реагирование (MDR)
Смотреть все решения
Управление данными
Система управления базами данных (СУБД, DBMS)
Смотреть все решения
Управление доступом и защита конечных устройств
Защита конечных устройств (EPP)
Защита почтовых серверов
Комплексная защита физических и виртуальных серверов (VPS & SPP)
Смотреть все решения
Вычислительная и сетевая инфраструктура
Мобильные устройства
Тонкие клиенты
Смотреть все решения
Защита АСУ ТП
Защита АСУ ТП (ICS)
Смотреть все решения
Защита данных
Криптографическая защита информации (СКЗИ, CIPF)
Смотреть все решения
Защита сетевой инфраструктуры
SD-WAN - Управление трафиком во внешних сетях
Виртуальная частная сеть (VPN)
Межсетевой экран или Унифицированная защита от сетевых угроз (FW, UTM)
Смотреть все решения
Управление доступом и защита конечных устройств
Аутентификация пользователей (UA)
Смотреть все решения
Физическая безопасность
Антидрон
Смотреть все решения
Стать партнером
О нас
Карьера Отзывы О Компании
Медиацентр
Новости Кейсы О Медиацентре
Сотрудничество
Стать партнером Стать вендором
Контакты
Производители
События
Мероприятия Акции
Сервисы
Дистрибуция Профессиональные и управляемые сервисы Центр экспертизы
Решения
Software XaaS Hardware
Практики
Все практики Бизнес-продуктивность Вычислительная и сетевая инфраструктура Защита АСУ ТП Защита Данных Защита сетевой инфраструктуры Комплексная защита от продвинутых угроз Разработка, эксплуатация и защита приложений (DevSecOps) Управление данными Управление доступом и защита конечных устройств Цифровизация промышленности
DevSecOps
О нас
Медиацентр
Сотрудничество
Контакты
+7 (727) 355-66-30
Обратная связь
Стать партнером
Бизнес-продуктивность
Вычислительная и сетевая инфраструктура
Защита АСУ ТП
Защита сетевой инфраструктуры
Комплексная защита от продвинутых угроз
Управление данными
Управление доступом и защита конечных устройств
Коммуникационное ПО (UC) Управление бизнес-процессами (BPM)
Смотреть все решения
Операционные системы Системы Виртуализации (SVI)
Смотреть все решения
Защита АСУ ТП (ICS)
Смотреть все решения
Интернет-шлюзы и прокси-серверы (SWG, Proxy)
Смотреть все решения
Киберразведка и оценка эффективности киберзащиты (TIP) Расширенное обнаружение и реагирование на киберинциденты (XDR) Сетевые песочницы (Sandbox) Система обучения и тестирования сотрудников по ИБ Управление событиями и информацией о безопасности (SIEM) Управляемое обнаружение и реагирование (MDR)
Смотреть все решения
Система управления базами данных (СУБД, DBMS)
Смотреть все решения
Защита конечных устройств (EPP) Защита почтовых серверов Комплексная защита физических и виртуальных серверов (VPS & SPP)
Смотреть все решения
Вычислительная и сетевая инфраструктура
Защита АСУ ТП
Защита данных
Защита сетевой инфраструктуры
Управление доступом и защита конечных устройств
Физическая безопасность
Мобильные устройства Тонкие клиенты
Смотреть все решения
Защита АСУ ТП (ICS)
Смотреть все решения
Криптографическая защита информации (СКЗИ, CIPF)
Смотреть все решения
SD-WAN - Управление трафиком во внешних сетях Виртуальная частная сеть (VPN) Межсетевой экран или Унифицированная защита от сетевых угроз (FW, UTM)
Смотреть все решения
Аутентификация пользователей (UA)
Смотреть все решения
Антидрон
Смотреть все решения
Производители
События
Сервисы
Решения
  • Software
  • Information Security (Информационная безопасность)
  • Infrastructure (Инфраструктура)
  • Инфраструктура
  • Облачные сервисы
  • Решения для сервис-провайдеров
  • XaaS
  • Бизнес-продуктивность
  • Вычислительная и сетевая инфраструктура
  • Защита АСУ ТП
    • Смотреть все
  • Hardware
  • Вычислительная и сетевая инфраструктура
  • Защита АСУ ТП
  • Защита данных
    • Смотреть все
Практики
DevSecOps
Болевая точка: типичные уязвимости API
Все новости
27 февраля 2025

Болевая точка: типичные уязвимости API

Современные веб-приложения и мобильные сервисы активно используют API для взаимодействия между клиентами и сервером. Однако, как и в любой другой части системы, API могут быть уязвимы к атакам. Александр Котов, руководитель направления по развитию бизнеса ИБ компании Axoft, в разговоре с Cyber Media отмечает, что так, или иначе, основные угрозы API связаны с авторизацией.

quote
Александр Котов
Александр Котов
Руководитель направления по развитию бизнеса ИБ компании Axoft
Это подтверждает и OWASP Top-10 API Security Risks 2023. Например, злоумышленник, используя некорректную авторизацию на уровне объектов, может получить контроль над учетными записями сервиса. Чтобы это предотвратить, необходимо использовать строгий механизм авторизации, предусматривающий проверку легитимности пользователя. Как вариант – использовать решение для защиты БД (Database Firewall).

Источник: Cyber Media

Поделиться

Популярное

Axoft Maximum Pro LIVE
Онлайн-мероприятие
25 сентября
Газ в пол с Kaspersky!
Акция
01 августа
Axoft и SafenSoft объявляют о стратегическом сотрудничестве в области защиты банкоматов и мониторинга изменений конфигурации на ИТ-инфраструктуре
Новость
08 июля
Axoft стал официальным дистрибутором Granulex в России
Новость
23 июня

Другие новости

16 сентября
Соответствие Pandora FMS требованиям ЦБ Узбекистана
Pandora FMS полностью соответствует ключевым требованиям Центрального банка Узбекистана в области информационной безопасности и управления ИТ-процессами.
16 сентября
DerScanner: надёжное решение для выполнения новых требований ЦБ Узбекистана
Центральный банк Узбекистана устанавливает строгие стандарты кибербезопасности для банковского сектора.
8 сентября
Axoft расширяет возможности: официальные поставки решений ESET теперь и в Таджикистане
Компания Axoft получила возможность официальных поставок решений ESET на территории Таджикистана
19 августа
Axoft провел в Бишкеке мероприятие «Безопасная разработка с DerSecur и Compliance Control»
Событие прошло 13 августа и было посвящено актуальным вопросам обеспечения безопасности программных решений, внедрения защищённого жизненного цикла разработки (SSDLC), а также применения современных инструментов и подходов в сфере безопасности приложений (AppSec).

Используя наш сайт, вы соглашаетесь с использованием файлов cookie и сервисов сбора технических данных посетителей (IP-адресов, местоположения и др.) для обеспечения работоспособности и улучшения качества обслуживания. Подробнее