Как защитить API: Уязвимости и решения
Listen IT
00:00 Тема статьи, источник 00:36 Интересное для развития в ИБ 01:34 О чём пойдёт речь 02:08 Немного про API 04:06 Чем страшны атаки на API 05:24 Типы атак на API 07:11 Архитектуры API 08:47 Уязвимости REST / JSON 09:04 Дублирующиеся ключи JSON 11:22 Unicode-коллизии и нормализация строк 13:02 Комментарии и нестандартный JSON 13:56 SOAP - логические ошибки авторизации 14:22 SOAPAction Spoofing 15:30 XXE 16:03 Как защитить API 17:16 Nginx App Protect 20:13 Российские решения для безопасности Реклама, ООО Яндекс, 119021, город Москва, ул. Льва Толстого, д.16, ИНН 7736207543, erid: 2VtzqvhDZ4p
13:40
![Что делает АНАЛИТИК ДАННЫХ и как им стать | ИГРЫ РАЗУМА [Heroes of Might and Magic III]](https://avatars.dzeninfra.ru/get-zen_doc/9835822/pub_64bfc6de9687ba058e219052_64bfca2140e2b441fe951674/smart_crop_516x290)
