Как атакуют веб-приложения в 2025 году?

Как атакуют веб-приложения в 2025 году, какие уязвимости становятся критичными и какие методы защиты применимы — об этом рассказывает Лев Палей, директор по информационной безопасности компании «Вебмониторэкс». В интервью на конференции IT IS CONF’25 в Екатеринбурге обсуждаются ключевые изменения в подходах к атакам, применение искусственного интеллекта, риски, связанные с API и токенами доступа, а также базовые принципы построения устойчивой цифровой инфраструктуры. Затронуты темы скрытых уязвимостей, ошибок при настройке защитных систем, необходимости сокрытия инфраструктурной информации и разграничения прав доступа. Разговор ориентирован на практические действия и реальные сценарии угроз. Интервьюер — Илья Шабанов, генеральный директор АМ Media. ⸻ Навигация по тайм-кодам: 00:00–00:42 — Вступление 00:42–01:31 — Почему безопасность веб-приложений становится приоритетом 01:31–02:28 — Как изменились векторы атак 02:28–03:50 — Использование искусственного интеллекта в атаках 03:50–05:08 — Неочевидные сценарии взлома 05:08–06:19 — Атаки, направленные на ИИ 06:19–08:16 — Сокрытие инфраструктурных данных 08:16–10:38 — Особенности настройки WAF 10:38–13:24 — Защита API 13:24–14:14 — Разграничение доступа и выявление уязвимостей 14:14–15:00 — Риски, связанные с токенами 15:00–16:45 — Рекомендации по защите вебприложения, вебприложения2025, какатакуютвебприложения, кибербезопасность, кибербезопасность2025, информационнаябезопасность, атакинаприложения, атаки2025, атакинавеб...