27 февраля 2025

Болевая точка: типичные уязвимости API

Современные веб-приложения и мобильные сервисы активно используют API для взаимодействия между клиентами и сервером. Однако, как и в любой другой части системы, API могут быть уязвимы к атакам. Александр Котов, руководитель направления по развитию бизнеса ИБ компании Axoft, в разговоре с Cyber Media отмечает, что так, или иначе, основные угрозы API связаны с авторизацией.

Александр Котов

Руководитель направления по развитию бизнеса ИБ компании Axoft

Это подтверждает и OWASP Top-10 API Security Risks 2023. Например, злоумышленник, используя некорректную авторизацию на уровне объектов, может получить контроль над учетными записями сервиса. Чтобы это предотвратить, необходимо использовать строгий механизм авторизации, предусматривающий проверку легитимности пользователя. Как вариант – использовать решение для защиты БД (Database Firewall).

Источник: Cyber Media

Другие новости

12 декабря

Axoft стал дистрибутором «Пруфтек ИТ»

Axoft, центр экспертизы и дистрибуции цифровых технологий, и компания «Пруфтек ИТ», российский разработчик сложных ИТ-решений с экспертизой в области искусственного интеллекта, машинного обучения и аналитики больших данных, заключили дистрибуторский договор.

3 декабря

Началась сертификация Angie ADC по требованиям ФСТЭК

Angie Software (ООО «Веб-Сервер») начала сертификацию системы балансировки Angie ADC на соответствие требованиям ФСТЭК России.

1 декабря

Партнерам Axoft в России и ВЕЦА теперь доступен графический редактор AliveColors

Axoft подписал дистрибуторский договор с компанией «АКВИС Лаб», специализирующейся на разработке программ для редактирования изображений и видео.

17 ноября

Партнерам Axoft в России и странах ВЕЦА станет доступна SEA-AI, база знаний с интеллектуальным помощником

Axoft усилил дистрибуторский портфель корпоративной базой знаний с интеллектуальным помощником SEA-AI (Smart Enterprise Assistant).

Болевая точка: типичные уязвимости API

Популярное

Другие новости