Web API: поверхностное натяжение. Или почему безопасность API ломается именно там, где вы ее не видите
Доклад отклонён
Целевая аудитория
Тезисы
Ваш API, как гладка поверхность воды - кажется прочным, пока кто то не бросит камень. Поверхность API разрастается быстрее, чем мы успеваем ее осознать. Поверхность атаки - это не академический термин а список всех точек взаимодействия вашей системы с внешним миром. Современные атаки все чаще идут через напрямую через API, внутренние API внезапно становятся внешними при миграции. Из года в год избыточная функциональность и отсутствие контроля доступа не пропадают из топа уязвимостей.
Доклад о том, как увидеть, измерить и контролировать поверхность атак на Web API, прежде, чем это сделает злоумышленник.
ИБ-специалист. За 18 лет в профессии создал множество разных систем защиты IТ-инфраструктуры и данных. Начинал с филд-инженера, в данный момент руководитель команды практической защиты веб-сервисов.
Видео
Другие доклады секции
Secure by design. Безопасность, DevSecOps
