Современные веб-приложения и мобильные сервисы активно используют API для взаимодействия между клиентами и сервером. Однако, как и в любой другой части системы, API могут быть уязвимы к атакам. Александр Котов, руководитель направления по развитию бизнеса ИБ компании Axoft, в разговоре с Cyber Media отмечает, что так, или иначе, основные угрозы API связаны с авторизацией.
Александр Котов
Руководитель направления по развитию бизнеса ИБ компании Axoft
Это подтверждает и OWASP Top-10 API Security Risks 2023. Например, злоумышленник, используя некорректную авторизацию на уровне объектов, может получить контроль над учетными записями сервиса. Чтобы это предотвратить, необходимо использовать строгий механизм авторизации, предусматривающий проверку легитимности пользователя. Как вариант – использовать решение для защиты БД (Database Firewall).
Источник: Cyber Media
Поделиться
Другие новости
2 марта
Axoft стал дистрибутором пограничного шлюза BGW от «Искра Технологии»
Центр экспертизы и дистрибуции цифровых технологий Axoft и российский производитель телекоммуникационного оборудования «Искра Технологии» заключили дистрибуторский договор.
2 марта
Axoft стал дистрибутором Платформы КБ – конструктора CRM/ERP-систем
Axoft, центр экспертизы и дистрибуции цифровых технологий, и компания «Клиентская База» – российский разработчик Платформы КБ, технологического конструктора для создания CRM-, ERP- и отраслевых систем – заключили дистрибуторский договор.
2 марта
Axoft начинает дистрибуцию решений Cybear
Axoft, центр экспертизы и дистрибуции цифровых технологий, и Cybear (ООО «КибеЩит»), российский разработчик решений в области кибербезопасности, заключили дистрибуторский договор.
16 февраля
Axoft и MIND Software расширяют сотрудничество
Axoft, центр экспертизы и дистрибуции цифровых технологий, и MIND Software, отечественный разработчик программного обеспечения для управления данными в ИТ-инфраструктуре, объявляют об усилении партнерства.