Современные веб-приложения и мобильные сервисы активно используют API для взаимодействия между клиентами и сервером. Однако, как и в любой другой части системы, API могут быть уязвимы к атакам. Александр Котов, руководитель направления по развитию бизнеса ИБ компании Axoft, в разговоре с Cyber Media отмечает, что так, или иначе, основные угрозы API связаны с авторизацией.
Александр Котов
Руководитель направления по развитию бизнеса ИБ компании Axoft
Это подтверждает и OWASP Top-10 API Security Risks 2023. Например, злоумышленник, используя некорректную авторизацию на уровне объектов, может получить контроль над учетными записями сервиса. Чтобы это предотвратить, необходимо использовать строгий механизм авторизации, предусматривающий проверку легитимности пользователя. Как вариант – использовать решение для защиты БД (Database Firewall).
Источник: Cyber Media
Поделиться
Популярное
Pragmatic Tools выпустил Pragmatic Tools Migrator 3.0 для миграции на отечественные ИТ-решения
Новость
31 октября
«Группа Астра»: Увеличиваем маржу по текущим проектам через успешные допродажи решений
Онлайн-мероприятие
06 ноября
Axoft станет дистрибьютором решений Hexway для безопасной разработки и пентеста
Новость
23 октября
Ключ к ИТ-рынку Кыргызстана: главное – завоевать доверие
Новость
17 октября
Другие новости
31 октября
Pragmatic Tools выпустил Pragmatic Tools Migrator 3.0 для миграции на отечественные ИТ-решения
Компания Pragmatic Tools, российский разработчик решений для автоматизации процессов миграции на отечественное программное обеспечение, объявляет о выпуске Pragmatic Tools Migrator 3.0 - крупного обновления программного продукта для трансформации ИТ-инфраструктуры.
23 октября
Axoft станет дистрибьютором решений Hexway для безопасной разработки и пентеста
Axoft и Hexway, разработчик продуктов в сфере информационной безопасности, заключили дистрибьюторское соглашение. В рамках партнерства портфель Axoft пополнят решения, предназначенные для повышения безопасности разработки программного обеспечения и оптимизации процессов тестирования на проникновение.
17 октября
Ключ к ИТ-рынку Кыргызстана: главное – завоевать доверие
Согласно Концепции цифровой трансформации Кыргызской Республики на 2024–2028 годы, цель страны — создать устойчивую цифровую экосистему. О специфике ИТ-рынка, задачах и востребованных компетенциях — в интервью с Виталием Паком, директором по развитию бизнеса Axoft в Кыргызстане.
16 октября
Axoft представляет партнерской сети российскую систему управления автопарком Wiafleet
Axoft заключил дистрибуторское соглашение с ГК «Автотрекер», производителем системы мониторинга и управления автопарком Wiafleet. Продукт позволяет отслеживать транспорт в режиме реального времени, контролировать расход топлива, имеет готовый коннектор для миграции из других систем.