API — место, через которое могут осуществляться атаки на приложения, и векторов этих атак становится все больше. Злоумышленники используют программные интерфейсы для кражи данных, получения чувствительной информации или влияния на работу приложения. Обычные методы защиты в большинстве случаев не помогают API.  

Для улучшения ситуации можно использовать уникальные ключи API для каждого клиента, чтобы идентифицировать и контролировать доступ. Еще можно проверять все входные данные для предотвращения инъекционных атак. Но все эти меры помогут лишь частично, поэтому нужен комплексный подход.  

На вебинаре мы разберемся, как обеспечить комплексную защиту API на основе рекомендаций OWASP API Security Top 10 и решений от F5 Networks. Не пропустите событие, на котором вы услышите и увидите уникальную информацию от знатоков своего дела.