Современные веб-приложения и мобильные сервисы активно используют API для взаимодействия между клиентами и сервером. Однако, как и в любой другой части системы, API могут быть уязвимы к атакам. Александр Котов, руководитель направления по развитию бизнеса ИБ компании Axoft, в разговоре с Cyber Media отмечает, что так, или иначе, основные угрозы API связаны с авторизацией.
Александр Котов
Руководитель направления по развитию бизнеса ИБ компании Axoft
Это подтверждает и OWASP Top-10 API Security Risks 2023. Например, злоумышленник, используя некорректную авторизацию на уровне объектов, может получить контроль над учетными записями сервиса. Чтобы это предотвратить, необходимо использовать строгий механизм авторизации, предусматривающий проверку легитимности пользователя. Как вариант – использовать решение для защиты БД (Database Firewall).
Источник: Cyber Media
Поделиться
Другие новости
20 января
Allora.BotSensor - детектор автоответчиков и умных помощников
В декабре 2025 года компания AAG IT Pro завершила разработку и успешно испытала в промышленном контуре функционал, позволяющий определять автоответчики и умные помощники при совершении исходящих звонков.
13 января
«Иридиум» и Axoft объединяют усилия: заключено дистрибуторское соглашение
Центр экспертизы и дистрибуции цифровых технологий Axoft и отечественный разработчик и интегратор масштабируемой защищенной платформы виртуализации «Иридиум», а также почтового сервер-клиента «DeepMail» подписали дистрибуторское соглашение.
30 декабря
Алло, Новый Год!
Дорогие друзья, поздравляем вас с наступающим Новым годом!
12 декабря
Axoft стал дистрибутором «Пруфтек ИТ»
Axoft, центр экспертизы и дистрибуции цифровых технологий, и компания «Пруфтек ИТ», российский разработчик сложных ИТ-решений с экспертизой в области искусственного интеллекта, машинного обучения и аналитики больших данных, заключили дистрибуторский договор.