Контакты
Подписка 2025
Новости
ITSEC 2025
Интеграция безопасности в процессы внутренней разработки. 17-18 июня на Форуме ITSEC 2025
Регистрируйтесь и участвуйте!

Защита API: как предотвратить утечки в мире взаимосвязанных сервисов

29/04/25

17 июня на Форуме ITSEC соберём AppSec-экспертов, Security Champions, специалистов по информационной безопасности, DevOps-инженеров, тимлидов и разработчиков решений, чтобы сделать разбор актуальных уязвимостей, обсудить новые подходы к проектированию безопасной архитектуры и инструменты для комплексной защиты API на всех этапах. Регистрация →

ITSEC 2024 Демо 2

API лежат в основе взаимодействия сервисов и приложений, но доступность извне делает их уязвимыми для атак. Ошибки в проектировании, недостаточная защита на уровне аутентификации, контроля доступа и обработки данных — всё это может привести к утечкам, нарушению работы сервисов и взлому ключевых компонентов цифровой инфраструктуры.

На конференции «Проектирование и защита API» с экспертами из ИСП РАН, Альфа-Банк, ВТБ,Ozon Fintech, Ecom.tech, Magnit OMNI обсудим полный цикл обеспечения безопасности API — от проектирования надёжных протоколов до защиты на этапе эксплуатации. Разберем актуальные уязвимости, инструменты мониторинга (API Gateway, WAF), и вопросы соответствия требованиям законодательства.

Ключевые темы конференции:

  • Анализ поверхности атаки, скрывающейся за публичными API;
  • Построение системы проверки API, которая успевает за частыми релизами;
  • Защита API от атак типа IDOR (Insecure Direct Object References);
  • Управление безопасностью API. Стандарты и подходы;
  • Инвентаризация и харденинг API: лучшие рецепты.
Опытом в безопасной разработке и защите API в банковской сфере поделятся Игорь Бессчастный, лидер платформы API, замначальника управления развития технологических платформенных решений ПАО ВТБ, и Артём Костючек, старший эксперт по AppSec АО «Альфа-Банк».
 
Защиту API на стыке технологий, процессов и регуляторики обсудим с Романом Паниным, руководителем направления архитектуры ИБ ПАО «МТС», и Дмитрием Тараненко, CISO ООО «Инновационная медицина» (СберЗдоровье).
 

С технологической экспертизой выступят:

Зачем участвовать?

  • Вы узнаете, как проектируют и защищают API в ведущих российских компаниях;
  • познакомитесь с лучшими практиками для защиты API, чтобы минимизировать риски утечек данных;
  • получите ответы на свои вопросы напрямую от практиков, готовых поделиться опытом по самым актуальным и сложным проблемам;
  • установите новые профессиональные связи с экспертами в области IT и ИБ из банков, телекоммуникаций и e-commerce.
Форум ITSEC — это профессиональная площадка, где IT- и ИБ-специалисты ведущих компаний страны формируют новую культуру безопасности через открытый профессиональный диалог

Кому будет интересно:

  • Специалистам по Application Security (AppSec)
  • Security Champions в командах разработки
  • Экспертам и инженерам по информационной безопасности
  • DevOps- и DevSecOps-инженерам
  • Руководителям команд разработки
17-18 июня 2025
Москва, Radisson Blu Belorusskaya 
 
Темы:APIITSEC 2025
КИИ
Защита контейнеров и микросервисной разработки на Форуме ITSEC 2025
Регистрируйтесь и участвуйте 18 июня 2025 →
Статьи по темеСтатьи по теме

  • Защита API от бот-атак и эксплуатации уязвимостей
    Роман Иванченко, руководитель направления RED Security Antibot
    Почти каждое современное приложение содержит уязвимости, эксплуатация которых, зачастую, приводит к прерыванию бизнес-процессов компании.
  • Защита API – это не просто WAF и блокировки
    Лука Сафонов, руководитель продукта “Гарда WAF”, группа компаний “Гарда”
    Еще в 2021 г. аналитики Gartner предсказывали, что атаки на API станут самым частым вектором взлома веб-приложений. Этот прогноз сбылся – за последние годы произошел ряд резонансных утечек данных через уязвимости API. По исследованиям, практически 99% организаций столкнулись с проблемами безопасности API за последние 12 месяцев.
  • Реалии и вызовы защиты API. Мнение экспертов о ключевых проблемах
    Для успешной защиты API важно учитывать факторы, которые могут повлиять на эффективность, производительность и совместимость ИБ>решений с существующей инфраструктурой. Редакция журнала "Информационная безопасность" задала экспертам вопросы об основных сложностях и вызовах, с которыми могут столкнуться компании при внедрении и использовании средств защиты API.
  • ПроAPI: принципы построения идеального API
    Лев Палей, Начальник отдела защиты информации СО ЕЭС
    В России идет бум разработки с учетом требований импортонезависимости. Надо много и быстро разрабатывать под совершенно разные нужды. А когда нужно быстро, понятия оптимизации, безопасности и корректности уходят на задний план. И возвращаются только когда наступает стадия масштабирования и подстройки системы под более жесткие требования.
  • WAAP для защиты веб-приложений и API
    Лука Сафонов, руководитель продукта “Гарда WAF”, группа компаний “Гарда”
    Cовременные системы все чаще используют API для интеграции со сторонними сервисами, мобильными приложениями и другими платформами. Традиционные средства защиты, как правило, не уделяли должного внимания безопасности API, не учитывали этот важный вектор атак и не предлагали эффективных механизмов противодействия.

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Проектирование и защита API на Форуме ITSEC 2025
Посетите 17-18 июня →

Еще темы...

More...
 
КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2023
 
 

ПОСЕТИТЬ МЕРОПРИЯТИЯ

Подписка

Мы в соцсетях

Copyright © 2025, ООО "ГРОТЕК"