Защита API: как предотвратить утечки в мире взаимосвязанных сервисов

Written by Елена Токранова | 29/04/25

17 июня на Форуме ITSEC соберём AppSec-экспертов, Security Champions, специалистов по информационной безопасности, DevOps-инженеров, тимлидов и разработчиков решений, чтобы сделать разбор актуальных уязвимостей, обсудить новые подходы к проектированию безопасной архитектуры и инструменты для комплексной защиты API на всех этапах. Регистрация →

API лежат в основе взаимодействия сервисов и приложений, но доступность извне делает их уязвимыми для атак. Ошибки в проектировании, недостаточная защита на уровне аутентификации, контроля доступа и обработки данных — всё это может привести к утечкам, нарушению работы сервисов и взлому ключевых компонентов цифровой инфраструктуры.

На конференции «Проектирование и защита API» с экспертами из ИСП РАН, Альфа-Банк, ВТБ,Ozon Fintech, Ecom.tech обсудим полный цикл обеспечения безопасности API — от проектирования надёжных протоколов до защиты на этапе эксплуатации. Разберем актуальные уязвимости, инструменты мониторинга (API Gateway, WAF), и вопросы соответствия требованиям законодательства.

Ключевые темы конференции:

Анализ поверхности атаки, скрывающейся за публичными API;
Построение системы проверки API, которая успевает за частыми релизами;
Защита API от атак типа IDOR (Insecure Direct Object References);
Управление безопасностью API. Стандарты и подходы;
Инвентаризация и харденинг API: лучшие рецепты.

Опытом в безопасной разработке и защите API в банковской сфере поделятся Игорь Бессчастный, лидер платформы API, замначальника управления развития технологических платформенных решений ПАО ВТБ, и Артём Костючек, старший эксперт по AppSec АО «Альфа-Банк».

Защиту API на стыке технологий, процессов и регуляторики обсудим с Романом Паниным, руководителем направления архитектуры ИБ ПАО «МТС», и Дмитрием Тараненко, CISO ООО «Инновационная медицина» (СберЗдоровье).

С технологической экспертизой выступят:

Павел Довгалюк, инженер ФГБУН «ИСП РАН»,
Александр Трифанов, ведущий инженер ООО «Авито»,
Дмитрий Марюшкин, руководитель группы продуктовой безопасности ООО «Интернет Решения» (Ozon Fintech),
Алексей Морозов, руководитель направления прикладной безопасности ООО «Умное пространство» (Ecom.tech)
Ирина Блажина, архитектор информационной безопасности ООО «Оператор Газпром ИД»

Зачем участвовать?

Вы узнаете, как проектируют и защищают API в ведущих российских компаниях;
познакомитесь с лучшими практиками для защиты API, чтобы минимизировать риски утечек данных;
получите ответы на свои вопросы напрямую от практиков, готовых поделиться опытом по самым актуальным и сложным проблемам;
установите новые профессиональные связи с экспертами в области IT и ИБ из банков, телекоммуникаций и e-commerce.

Форум ITSEC — это профессиональная площадка, где IT- и ИБ-специалисты ведущих компаний страны формируют новую культуру безопасности через открытый профессиональный диалог

Кому будет интересно:

Специалистам по Application Security (AppSec)
Security Champions в командах разработки
Экспертам и инженерам по информационной безопасности
DevOps- и DevSecOps-инженерам
Руководителям команд разработки

Форум ITSEC 2025: безопасная разработка

17-18 июня 2025
Москва, Radisson Blu Belorusskaya

View full post