Безопасность на высоте: как защищать API сегодня

Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

Безопасность на высоте: как защищать API сегодня

19.12.2024 06:52:24 | Хабр

Хабы: Блог компании Сбер, API, Информационная безопасность

К 2030 году количество используемых в мире API составит около 2 миллиардов. Это в 8 раз больше, чем в 2018 году. Рост числа открытых точек увеличивает количество уязвимостей, угроз и прогнозируемых атак. По оценкам экспертов, к 2026–2027 годам рост прогнозируемых атак на API составит 156% от сегодняшнего состояния.

Меня зовут Денис Кириллов, я главный архитектор решения Platform V SOWA в СберТехе. Сегодня я хотел бы рассказать о лучших практиках защиты API в современном мире. Эта тема довольно обширная, поэтому я разделил её на два материала. В первой статье рассмотрим принципы безопасности API, спецификации API и как они влияют на безопасность. Поговорим о проверке объектов на соответствие спецификации и о том, как она помогает снизить риски из списка Тор-10 API Security Risks.

Во второй статье расскажу о проблемах валидации API и совместном использовании механизмов валидации и WAF. Выясним, почему необходим отдельный компонент, который реализовывал бы функцию безопасности по отношению к API. И рассмотрим возможности продукта Platform V SOWA, который мы создали для решения этих задач.

Материал будет полезен специалистам в области информационной безопасности, сопровождения и разработки.

Читать далее

Подробнее

Читайте также

Forbes перестанет нанимать писатель на сторону из-за Google и «паразитных SEO»
19.12.2024 06:45:57 | ferra.ru

Андрей Мовчан считает, что даже средний хедж-фонд смог обогнать S&P500 за последние 25 лет (а я нет)
19.12.2024 06:32:26 | Хабр

Петь в такт машине: история караоке и устройство его аппаратов
19.12.2024 06:20:03 | Хабр

Как мы настроили планировщик, чтобы разогнать виртуальные серверы
19.12.2024 06:15:59 | Хабр

Интернационализация (i18n) бэкенда в Express с использованием Intlayer
19.12.2024 06:15:56 | Хабр

Процессор ЭВМ ЕС-1030. Блок обращения к оперативной памяти
19.12.2024 06:13:16 | Хабр

YouTube поможет в поиске незаконных ИИ-копий звёзд
19.12.2024 06:00:55 | ferra.ru

Менеджмент менеджмента: как во «Фланте» внедрили принятие решений эфемерными рабочими группами
19.12.2024 06:00:38 | Хабр

Cкрытое владение бизнесом в России — является ли схема преступлением по ст. 173.1 и 173.2 Уголовного кодекса РФ
19.12.2024 05:56:30 | Хабр

Удаленка против позвоночника: как выиграть в войне за здоровую спину
19.12.2024 05:16:22 | Хабр

Архитектура бизнес-партнёрства: как юридически грамотно оформить отношения между бизнес-партнёрами в России
19.12.2024 05:16:03 | Хабр

Илону Маску разрешили открыть детский сад в Техасе
19.12.2024 05:15:54 | ferra.ru

[Перевод] Отображение веб-контента на дисплее E-Ink
19.12.2024 05:09:18 | Хабр

pg_partman: автоматизация партиционирования PostgreSQL
19.12.2024 04:48:14 | Хабр

ИИ Apple Intelligence не впечатлил первых пользователей
19.12.2024 04:30:53 | ferra.ru

Разработка специализированного графика для отображения ЭКГ с использованием Canvas на плафторме .NET for Android
19.12.2024 04:16:07 | Хабр

Американского производителя серверов Supermicro исключили из индекса Nasdaq 100
19.12.2024 03:45:51 | ferra.ru

Упражнения средней и высокой интенсивности улучшили память на следующий день
19.12.2024 03:00:00 | ferra.ru

Собаки оказались способны узнавать знакомых людей по голосу
19.12.2024 02:15:00 | ferra.ru

Доказано: люди, состоящие в профсоюзах, живут дольше
19.12.2024 01:30:00 | ferra.ru

Создание Custom Layout в Jetpack Compose
19.12.2024 01:08:53 | Хабр

Бутерброды с колбасой на завтрак оказались продуктом, повышающим риск рака
19.12.2024 00:47:21 | ferra.ru

Обнаружено, что удалённая работа помогает бороться с выгоранием
19.12.2024 00:45:00 | ferra.ru

Роспотребнадзор сообщил о взятии на контроль информации о новой болезни в Уганде
19.12.2024 00:40:55 | ferra.ru

Врач напомнила, что синдром праздничного сердца опасен для жизни
19.12.2024 00:36:47 | ferra.ru

Доказано: командные виды спорта развивают мозг ребёнка
19.12.2024 00:00:00 | ferra.ru

Создано новое устройство с тактильной обратной связью для VR
18.12.2024 23:59:27 | ferra.ru

Центральный Университет: взгляд магистра изнутри (1 семестр)
18.12.2024 23:45:47 | Хабр

Разбор процессора AMD Ryzen 7 9800X3D показал, что большая его часть — пустышка
18.12.2024 23:15:26 | ferra.ru

Полифенолы, клетчатка и сорбитол: как изюм поможет вам при запоре
18.12.2024 23:15:00 | ferra.ru

Электросеть США и Канады не выдержит нагрузок ИИ
18.12.2024 23:03:33 | ferra.ru

Ученые МГУ создали крупнейшую базу данных о температуре воды в реках Арктики
18.12.2024 22:57:19 | ferra.ru

Ходьба, барре, велоспорт, силовые тренировки: лучшие утренние упражнения для похудения
18.12.2024 22:30:00 | ferra.ru

GitHub добавил бесплатный доступ к ИИ-инструменту для работы с кодом Copilot в редакторе VS Code
18.12.2024 22:28:04 | vc.ru

В России создали модели для защиты самолетов от обледенения
18.12.2024 22:21:30 | ferra.ru

Смотреть все

НОВОСТИ

Юрист Воропаев рассказал, что грозит за нарушение занесенной снегом разметки
20.02.2026 04:16:08 | ТАСС

Орбан обвинил Украину в желании добиться хаоса в Венгрии
20.02.2026 04:16:00 | Life.ru

WSJ: мужа министра труда США подозревают в сексуальных домогательствах
20.02.2026 04:15:57 | ТАСС

Засудивший Петросян арбитр из США больше не будет работать на Олимпиаде
20.02.2026 04:13:14 | РЕН ТВ

Webbankir: мужчины считают себя более финансового грамотными
20.02.2026 04:11:23 | ТАСС

РБК: в России предложили ввести госрегулирование тарифов на маркировку звонков
20.02.2026 04:10:28 | ТАСС

Офицер Бурнашов: в школах нужно преподавать Воздушный кодекс для управления БПЛА
20.02.2026 04:09:24 | ТАСС

Частный вертолёт с четырьмя людьми пропал в Амурской области
20.02.2026 04:08:53 | Life.ru

Шеф NASA возложил на прежнее руководство ответственность за инцидент с Starliner
20.02.2026 04:07:42 | ТАСС

В российском регионе пропал вертолет с четырьмя людьми на борту
20.02.2026 04:07:25 | Lenta.ru

В Италии высказались о решении территориального вопроса в украинском конфликте
20.02.2026 04:07:00 | Lenta.ru

Британский журналист Райт назвал абсурдными попытки отменить русскую культуру
20.02.2026 04:05:57 | ТАСС

В России разработали ягодно-овощное пюре для поддержки нервной системы
20.02.2026 04:04:52 | ТАСС

Командир Журба рассказал, как при освобождении Приволья выбивали расчеты БПЛА ВСУ
20.02.2026 04:04:13 | ТАСС

Соцфонд предлагает почти 30 мер соцподдержки участникам СВО
20.02.2026 04:03:21 | ТАСС

Украинец сменил пол* во избежание мобилизации
20.02.2026 04:01:51 | РЕН ТВ

Состояние здоровья улучшилось у 92% участников СВО, прошедших санаторное лечение
20.02.2026 04:01:32 | ТАСС

Зеленский надеется на развитие оборонного сотрудничества с Японией
20.02.2026 04:01:24 | ТАСС

Марочко: ВС РФ расширили зону контроля у Белицкого, несмотря на контратаки ВСУ
20.02.2026 04:01:02 | ТАСС

Разница между самой высокой и низкой средней зарплатой в РФ превысила 200 тыс. рублей
20.02.2026 04:00:44 | ТАСС

Убийцу 13-летней школьницы разоблачили через 42 года благодаря окурку
20.02.2026 04:00:21 | Lenta.ru

Девушка листала соцсети и узнала страшную правду о семье лучшей подруги
20.02.2026 04:00:17 | Lenta.ru

Удобства на работе: Россияне готовы доплатить за бар, душ и собственную кофейню в офисе
20.02.2026 04:00:00 | Life.ru

Цена самого дорогого автомобильного госномера превысила 2 миллиарда рублей
20.02.2026 03:57:00 | Lenta.ru

Mainichi: Япония может одобрить поставки оборонной продукции участникам конфликтов
20.02.2026 03:56:11 | ТАСС

Mainichi: Япония может одобрить поставки оборонной продукции воюющим странам
20.02.2026 03:56:11 | ТАСС

В Амурской области пропал вертолет
20.02.2026 03:55:43 | ТАСС

WSJ: США могут нанести точечные удары по Ирану для заключения сделки
20.02.2026 03:55:00 | Российская Газета

Орбан заявил, что Украина хочет добиться хаоса в Венгрии
20.02.2026 03:54:39 | ТАСС

Главу департамента недропользования задержали за взятки
20.02.2026 03:54:00 | Lenta.ru

Двух российских чиновников задержали за крупные взятки
20.02.2026 03:54:00 | Lenta.ru

Разработчики Mewgenics увеличили урон босса в обучении с 50 до 999 после жалоб игроков
20.02.2026 03:52:01 | PlayGround.ru

Автор Path of Exile считает, что Blizzard бережёт Diablo 2, изолируя обновления в дополнении
20.02.2026 03:50:06 | PlayGround.ru

Разведка Пентагона признала преимущество Армии России над ВСУ
20.02.2026 03:50:00 | Life.ru

В московских аэропортах из-за снегопада отменили 40 рейсов
20.02.2026 03:49:37 | Коммерсантъ

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2026 - vsetut.pro