Контакты
Подписка 2024
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Регистрируйтесь на онлайн-конференцию!

Создание безопасной среды для слабозащищенных API

16/06/21

Атака на API способна парализовать ключевые сервисы и процессы компании и нанести существенный ущерб бизнесу. Эксперты Radware представили анализ ключевых угроз API, связанных с ними рисков безопасности, методов и средств защиты. Скачать обзор →
Обеспечение безопасности веб-приложений и API стало серьезной проблемой и вызовом для организаций. Интерфейсы прикладного программирования (API) используются во множестве современных приложений для решения критически важных задач. При этом, API остаются плохо защищенными, растет количество и масштаб автоматизированных угроз безопасности, включая атаки ботов.
 
Эксперты кибербезопасности Radware представили анализ ключевых угроз API, связанных с ними рисков безопасности, методов и средств защиты:

  • API в современных приложениях;
  • Уязвимости API и автоматизированные атаки;
  • Контрольный список обеспечения безопасности API;
  • Разработка безопасной среды API;
  • Современные средства защиты веб-приложений и API.
Уязвимости API сложно отслеживать и изолировать. Традиционные инструменты оценки безопасности приложений плохо работают с API или просто неприменимы. Для создания безопасной среды API необходимы современные технологии, обеспечивающие защиту от известных атак и от атак на неизвестные уязвимости и слабые места веб-приложений и API.
 
Все виды и типы атак на веб-приложения представляют не менее актуальную угрозу для API. Кроме того, API создают другие проблемы безопасности, связанные с контролем доступа. API отправляют и извлекают данные и могут раскрывать логику приложения и конфиденциальные данные. В результате они все чаще становятся мишенью для злоумышленников, пытающихся найти более простые способы незаконного доступа к приложениям.


radware-bot-manager

 
Темы:Новости отрасли
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...