API — місце, через яке можуть здійснюватися атаки на застосунки, і векторів цих атак стає все більше. Зловмисники використовують програмні інтерфейси для крадіжки даних, отримання чутливої інформації чи впливу на роботу застосунку. Звичайні методи захисту у більшості випадків не допомагають API. 

Для покращення ситуації можна використовувати унікальні ключі API для кожного клієнта, щоб ідентифікувати та контролювати доступ. Ще можна перевіряти всі вхідні дані для запобігання ін’єкційним атакам. Але всі ці заходи допоможуть лише частково, тому потрібен комплексний підхід. 

На вебінарі ми розберемося, як забезпечити комплексний захист API на основі рекомендацій OWASP API Security Top 10 та рішень від F5 Networks. Не пропустіть подію, на якій ви почуєте та побачите унікальну інформацію від знавців своєї справи.