27 февраля 2025

Болевая точка: типичные уязвимости API

Современные веб-приложения и мобильные сервисы активно используют API для взаимодействия между клиентами и сервером. Однако, как и в любой другой части системы, API могут быть уязвимы к атакам. Александр Котов, руководитель направления по развитию бизнеса ИБ компании Axoft, в разговоре с Cyber Media отмечает, что так, или иначе, основные угрозы API связаны с авторизацией.

Александр Котов

Руководитель направления по развитию бизнеса ИБ компании Axoft

Это подтверждает и OWASP Top-10 API Security Risks 2023. Например, злоумышленник, используя некорректную авторизацию на уровне объектов, может получить контроль над учетными записями сервиса. Чтобы это предотвратить, необходимо использовать строгий механизм авторизации, предусматривающий проверку легитимности пользователя. Как вариант – использовать решение для защиты БД (Database Firewall).

Источник: Cyber Media

Другие новости

19 июня

Axoft: решения Start X помогут минимизировать риски человеческого фактора и повысить безопасность разработки

Axoft подписал дистрибьюторское соглашение с разработчиком программного обеспечения в сфере кибербезопасности Start X (ООО «Антифишинг»).

27 марта

Mailion 2.2 — это не только новый дизайн, но и...

Mailion 2.2: проще, быстрее, удобнее — обновленный интерфейс и другие улучшения для продуктивности.

27 марта

Новые возможности МойОфис 3.3 и Squadus 1.8

МойОфис представляет первый релиз этого года: МойОфис 3.3 и Squadus 1.8

4 марта

Российский инженерный софт проник на рынок Узбекистана

Минпромторг России и «цифровой атташе» Торгового представительства РФ в Узбекистане 19 февраля провели вебинар об успешных примерах выхода российских ИТ-компаний на рынок соседней страны. Как выяснил по следам мероприятия Mashnews, софт из России набирает популярность у узбекских предприятий.

Болевая точка: типичные уязвимости API

Популярное

Другие новости