вернуться назад
Software
Information Security (Информационная безопасность)
Infrastructure (Инфраструктура)
Инфраструктура
Облачные сервисы
Решения для сервис-провайдеров
XaaS
Бизнес-продуктивность
Вычислительная и сетевая инфраструктура
Защита АСУ ТП
Защита сетевой инфраструктуры
Комплексная защита от продвинутых угроз
Управление данными
Управление доступом и защита конечных устройств
Смотреть все
Hardware
Вычислительная и сетевая инфраструктура
Защита АСУ ТП
Защита данных
Защита сетевой инфраструктуры
Управление доступом и защита конечных устройств
Физическая безопасность
Смотреть все
Бизнес-продуктивность
Вычислительная и сетевая инфраструктура
Защита АСУ ТП
Защита сетевой инфраструктуры
Комплексная защита от продвинутых угроз
Управление данными
Управление доступом и защита конечных устройств
Вычислительная и сетевая инфраструктура
Защита АСУ ТП
Защита данных
Защита сетевой инфраструктуры
Управление доступом и защита конечных устройств
Физическая безопасность
Коммуникационное ПО (UC)
Управление бизнес-процессами (BPM)
Смотреть все решения
Операционные системы
Системы Виртуализации (SVI)
Смотреть все решения
Защита АСУ ТП (ICS)
Смотреть все решения
Интернет-шлюзы и прокси-серверы (SWG, Proxy)
Смотреть все решения
Киберразведка и оценка эффективности киберзащиты (TIP)
Расширенное обнаружение и реагирование на киберинциденты (XDR)
Сетевые песочницы (Sandbox)
Система обучения и тестирования сотрудников по ИБ
Управление событиями и информацией о безопасности (SIEM)
Управляемое обнаружение и реагирование (MDR)
Смотреть все решения
Система управления базами данных (СУБД, DBMS)
Смотреть все решения
Защита конечных устройств (EPP)
Защита почтовых серверов
Комплексная защита физических и виртуальных серверов (VPS & SPP)
Смотреть все решения
Мобильные устройства
Тонкие клиенты
Смотреть все решения
Защита АСУ ТП (ICS)
Смотреть все решения
Криптографическая защита информации (СКЗИ, CIPF)
Смотреть все решения
SD-WAN - Управление трафиком во внешних сетях
Виртуальная частная сеть (VPN)
Межсетевой экран или Унифицированная защита от сетевых угроз (FW, UTM)
Смотреть все решения
Аутентификация пользователей (UA)
Смотреть все решения
Антидрон
Смотреть все решения
О нас
Карьера Отзывы О Компании
Медиацентр
Новости Кейсы О Медиацентре
Сотрудничество
Стать партнером Стать вендором
Контакты Производители
События
Мероприятия Акции
Сервисы
Дистрибуция
Логистика
Профессиональные и управляемые сервисы
Аудит Внедрение
Центр экспертизы
Маркетинговая экспертиза Экспертиза Axoft в области продаж
Решения
Software
Information Security (Информационная безопасность)
Infrastructure (Инфраструктура)
Инфраструктура
Облачные сервисы
Решения для сервис-провайдеров
XaaS
Бизнес-продуктивность
Вычислительная и сетевая инфраструктура
Защита АСУ ТП
Защита сетевой инфраструктуры
Комплексная защита от продвинутых угроз
Управление данными
Управление доступом и защита конечных устройств
Смотреть все
Hardware
Вычислительная и сетевая инфраструктура
Защита АСУ ТП
Защита данных
Защита сетевой инфраструктуры
Управление доступом и защита конечных устройств
Физическая безопасность
Смотреть все
Практики
Все практики Бизнес-продуктивность Вычислительная и сетевая инфраструктура Защита АСУ ТП Защита Данных Защита сетевой инфраструктуры Комплексная защита от продвинутых угроз Разработка, эксплуатация и защита приложений (DevSecOps) Управление данными Управление доступом и защита конечных устройств Цифровизация промышленности
DevSecOps
Соц.сети
linkedin
© 2020 Все права защищены
вернуться назад
Бизнес-продуктивность
Коммуникационное ПО (UC)
Управление бизнес-процессами (BPM)
Смотреть все решения
Вычислительная и сетевая инфраструктура
Операционные системы
Системы Виртуализации (SVI)
Смотреть все решения
Защита АСУ ТП
Защита АСУ ТП (ICS)
Смотреть все решения
Защита сетевой инфраструктуры
Интернет-шлюзы и прокси-серверы (SWG, Proxy)
Смотреть все решения
Комплексная защита от продвинутых угроз
Киберразведка и оценка эффективности киберзащиты (TIP)
Расширенное обнаружение и реагирование на киберинциденты (XDR)
Сетевые песочницы (Sandbox)
Система обучения и тестирования сотрудников по ИБ
Управление событиями и информацией о безопасности (SIEM)
Управляемое обнаружение и реагирование (MDR)
Смотреть все решения
Управление данными
Система управления базами данных (СУБД, DBMS)
Смотреть все решения
Управление доступом и защита конечных устройств
Защита конечных устройств (EPP)
Защита почтовых серверов
Комплексная защита физических и виртуальных серверов (VPS & SPP)
Смотреть все решения
Вычислительная и сетевая инфраструктура
Мобильные устройства
Тонкие клиенты
Смотреть все решения
Защита АСУ ТП
Защита АСУ ТП (ICS)
Смотреть все решения
Защита данных
Криптографическая защита информации (СКЗИ, CIPF)
Смотреть все решения
Защита сетевой инфраструктуры
SD-WAN - Управление трафиком во внешних сетях
Виртуальная частная сеть (VPN)
Межсетевой экран или Унифицированная защита от сетевых угроз (FW, UTM)
Смотреть все решения
Управление доступом и защита конечных устройств
Аутентификация пользователей (UA)
Смотреть все решения
Физическая безопасность
Антидрон
Смотреть все решения
Стать партнером
О нас
Карьера Отзывы О Компании
Медиацентр
Новости Кейсы О Медиацентре
Сотрудничество
Стать партнером Стать вендором
Контакты
Производители
События
Мероприятия Акции
Сервисы
Дистрибуция Профессиональные и управляемые сервисы Центр экспертизы
Решения
Software XaaS Hardware
Практики
Все практики Бизнес-продуктивность Вычислительная и сетевая инфраструктура Защита АСУ ТП Защита Данных Защита сетевой инфраструктуры Комплексная защита от продвинутых угроз Разработка, эксплуатация и защита приложений (DevSecOps) Управление данными Управление доступом и защита конечных устройств Цифровизация промышленности
DevSecOps
О нас
Медиацентр
Сотрудничество
Контакты
+7 (727) 355-66-30
Обратная связь
Стать партнером
Бизнес-продуктивность
Вычислительная и сетевая инфраструктура
Защита АСУ ТП
Защита сетевой инфраструктуры
Комплексная защита от продвинутых угроз
Управление данными
Управление доступом и защита конечных устройств
Коммуникационное ПО (UC) Управление бизнес-процессами (BPM)
Смотреть все решения
Операционные системы Системы Виртуализации (SVI)
Смотреть все решения
Защита АСУ ТП (ICS)
Смотреть все решения
Интернет-шлюзы и прокси-серверы (SWG, Proxy)
Смотреть все решения
Киберразведка и оценка эффективности киберзащиты (TIP) Расширенное обнаружение и реагирование на киберинциденты (XDR) Сетевые песочницы (Sandbox) Система обучения и тестирования сотрудников по ИБ Управление событиями и информацией о безопасности (SIEM) Управляемое обнаружение и реагирование (MDR)
Смотреть все решения
Система управления базами данных (СУБД, DBMS)
Смотреть все решения
Защита конечных устройств (EPP) Защита почтовых серверов Комплексная защита физических и виртуальных серверов (VPS & SPP)
Смотреть все решения
Вычислительная и сетевая инфраструктура
Защита АСУ ТП
Защита данных
Защита сетевой инфраструктуры
Управление доступом и защита конечных устройств
Физическая безопасность
Мобильные устройства Тонкие клиенты
Смотреть все решения
Защита АСУ ТП (ICS)
Смотреть все решения
Криптографическая защита информации (СКЗИ, CIPF)
Смотреть все решения
SD-WAN - Управление трафиком во внешних сетях Виртуальная частная сеть (VPN) Межсетевой экран или Унифицированная защита от сетевых угроз (FW, UTM)
Смотреть все решения
Аутентификация пользователей (UA)
Смотреть все решения
Антидрон
Смотреть все решения
Производители
События
Сервисы
Решения
  • Software
  • Information Security (Информационная безопасность)
  • Infrastructure (Инфраструктура)
  • Инфраструктура
  • Облачные сервисы
  • Решения для сервис-провайдеров
  • XaaS
  • Бизнес-продуктивность
  • Вычислительная и сетевая инфраструктура
  • Защита АСУ ТП
    • Смотреть все
  • Hardware
  • Вычислительная и сетевая инфраструктура
  • Защита АСУ ТП
  • Защита данных
    • Смотреть все
Практики
DevSecOps
Болевая точка: типичные уязвимости API
Все новости
27 февраля 2025

Болевая точка: типичные уязвимости API

Современные веб-приложения и мобильные сервисы активно используют API для взаимодействия между клиентами и сервером. Однако, как и в любой другой части системы, API могут быть уязвимы к атакам. Александр Котов, руководитель направления по развитию бизнеса ИБ компании Axoft, в разговоре с Cyber Media отмечает, что так, или иначе, основные угрозы API связаны с авторизацией.

quote
Александр Котов
Александр Котов
Руководитель направления по развитию бизнеса ИБ компании Axoft
Это подтверждает и OWASP Top-10 API Security Risks 2023. Например, злоумышленник, используя некорректную авторизацию на уровне объектов, может получить контроль над учетными записями сервиса. Чтобы это предотвратить, необходимо использовать строгий механизм авторизации, предусматривающий проверку легитимности пользователя. Как вариант – использовать решение для защиты БД (Database Firewall).

Источник: Cyber Media

Поделиться

Популярное

Axoft станет дистрибьютором решений Hexway для безопасной разработки и пентеста
Новость
23 октября
Ключ к ИТ-рынку Кыргызстана: главное – завоевать доверие
Новость
17 октября
Axoft представляет партнерской сети российскую систему управления автопарком Wiafleet
Новость
16 октября
Вебинар EvaTeam для партнёров: «10 млрд на замещении Jira. Новые возможности для партнёров EvaTeam»
Новость
10 октября

Другие новости

23 октября
Axoft станет дистрибьютором решений Hexway для безопасной разработки и пентеста
Axoft и Hexway, разработчик продуктов в сфере информационной безопасности, заключили дистрибьюторское соглашение. В рамках партнерства портфель Axoft пополнят решения, предназначенные для повышения безопасности разработки программного обеспечения и оптимизации процессов тестирования на проникновение.
17 октября
Ключ к ИТ-рынку Кыргызстана: главное – завоевать доверие
Согласно Концепции цифровой трансформации Кыргызской Республики на 2024–2028 годы, цель страны — создать устойчивую цифровую экосистему. О специфике ИТ-рынка, задачах и востребованных компетенциях — в интервью с Виталием Паком, директором по развитию бизнеса Axoft в Кыргызстане.
16 октября
Axoft представляет партнерской сети российскую систему управления автопарком Wiafleet
Axoft заключил дистрибуторское соглашение с ГК «Автотрекер», производителем системы мониторинга и управления автопарком Wiafleet. Продукт позволяет отслеживать транспорт в режиме реального времени, контролировать расход топлива, имеет готовый коннектор для миграции из других систем.
10 октября
Вебинар EvaTeam для партнёров: «10 млрд на замещении Jira. Новые возможности для партнёров EvaTeam»

Используя наш сайт, вы соглашаетесь с использованием файлов cookie и сервисов сбора технических данных посетителей (IP-адресов, местоположения и др.) для обеспечения работоспособности и улучшения качества обслуживания. Подробнее