Как начать интегрировать принципы защиты API в процесс разработки и не увеличить сроки релиза
Доклад принят в программу конференции
Целевая аудитория
Тезисы
API, как ключевой инструмент для развития бизнеса, несет в себе не только пользу но и проблемы безопасности. Практика показывает, что даже крупные компании сталкиваются с серьезными просчетами при разработке и использовании API.
В докладе рассматриваются причины возникновения проблем, подходы к разработке и построению безопасного сервиса с точки зрения реальных угроз, инструменты и практики, которые могут примениться в процессах для построения защищенного API, как ключевого компонента современных сервисов компаний.
ИБ-специалист. За 18 лет в профессии, создал множество разных систем защиты ИТ-инфраструктуры и данных. Начинал с филд-инженера, в данный момент руководитель команды практической защиты веб-сервисов.
Innostage
Видео
Другие доклады секции
Безопасность, DevSecOps
