Современные веб-приложения и мобильные сервисы активно используют API для взаимодействия между клиентами и сервером. Однако, как и в любой другой части системы, API могут быть уязвимы к атакам. Александр Котов, руководитель направления по развитию бизнеса ИБ компании Axoft, в разговоре с Cyber Media отмечает, что так, или иначе, основные угрозы API связаны с авторизацией.
Александр Котов
Руководитель направления по развитию бизнеса ИБ компании Axoft
Это подтверждает и OWASP Top-10 API Security Risks 2023. Например, злоумышленник, используя некорректную авторизацию на уровне объектов, может получить контроль над учетными записями сервиса. Чтобы это предотвратить, необходимо использовать строгий механизм авторизации, предусматривающий проверку легитимности пользователя. Как вариант – использовать решение для защиты БД (Database Firewall).
Источник: Cyber Media
Поделиться
Популярное
CodeScoring - платформа безопасной разработки программного обеспечения
Онлайн-мероприятие
26 августа
Газ в пол с Kaspersky!
Акция
01 августа
Axoft и SafenSoft объявляют о стратегическом сотрудничестве в области защиты банкоматов и мониторинга изменений конфигурации на ИТ-инфраструктуре
Новость
08 июля
Axoft стал официальным дистрибутором Granulex в России
Новость
23 июня
Другие новости
19 августа
Axoft провел в Бишкеке мероприятие «Безопасная разработка с DerSecur и Compliance Control»
Событие прошло 13 августа и было посвящено актуальным вопросам обеспечения безопасности программных решений, внедрения защищённого жизненного цикла разработки (SSDLC), а также применения современных инструментов и подходов в сфере безопасности приложений (AppSec).
8 июля
Axoft и SafenSoft объявляют о стратегическом сотрудничестве в области защиты банкоматов и мониторинга изменений конфигурации на ИТ-инфраструктуре
Центр экспертизы и дистрибуции цифровых технологий Axoft и разработчик решений в области информационной безопасности SafenSoft объявляют о начале стратегического сотрудничества, целью которого является расширение партнерской сети для предоставления комплексных решений для защиты банкоматов от несанкционированного доступа и мониторинга изменения конфигурации на ИТ-инфраструктуре для быстрого реагирования на инциденты.
23 июня
Axoft стал официальным дистрибутором Granulex в России
Компания Axoft, центр экспертизы и дистрибуции цифровых технологий, объявляет о заключении дистрибуторского договора с разработчиком платформы Granulex – группой компаний «МД Информационные Системы» (ГК «МДИС»).
19 июня
Axoft: решения Start X помогут минимизировать риски человеческого фактора и повысить безопасность разработки
Axoft подписал дистрибьюторское соглашение с разработчиком программного обеспечения в сфере кибербезопасности Start X (ООО «Антифишинг»).