Михаил Черкашин на DevOpsConf 2025

🤝Как начать интегрировать принципы защиты API в процесс разработки и не увеличить сроки релиза

Безопасность, DevSecOps

Безопасность

Google Outlook Apple

Доклад принят в программу конференции

Мнение Программного комитета о докладе

Все больше при разработке используется подход API-First. Однако о том, как сделать API безопасным, не так много материалов. Из этого доклада вы узнаете, для чего нужны проверки на безопасность API и какими инструментами это можно реализовать у себя в компании.

Целевая аудитория

DevOps, DevSecOps, AppSec, разработчики.

Тезисы

API, как ключевой инструмент для развития бизнеса, несет в себе не только пользу, но и проблемы безопасности. Практика показывает, что даже крупные компании сталкиваются с серьезными просчетами при разработке и использовании API.

В докладе рассматриваются причины возникновения проблем, подходы к разработке и построению безопасного сервиса с точки зрения реальных угроз, инструменты и практики, которые могут примениться в процессах для построения защищенного API как ключевого компонента современных сервисов компаний.

Михаил Черкашин

Innostage

ИБ-специалист. За 18 лет в профессии создал множество разных систем защиты IТ-инфраструктуры и данных. Начинал с филд-инженера, в данный момент руководитель команды практической защиты веб-сервисов.

Innostage

Innostage — провайдер цифровой устойчивости. Мы обеспечиваем надежный цифровой фундамент для компаний-лидеров рынка. Предоставляем более 900 продуктов, сервисов и услуг, которые защищают компании от хакеров, повышают их устойчивость и помогают быть конкурентными.