Практика защиты веб-приложений 2026

В прямом эфире AM Live эксперты разобрали, как выстроить защиту, которая работает в проде.Без иллюзий, без формальностей — только то, что помогает в реальных атаках. Обсудили: — Ошибки и дефекты, которые ведут к инцидентам — Как защищать API: без слабых мест и ручных костылей — Как построить защиту с приоритетами, ролями и метриками — Как внедрять WAF, антибот и анти-DDoS, не ломая UX — Как проверить, что защита даёт эффект — и пересматривать её регулярно Эфир для тех, кто отвечает за защиту веб-приложений, API и цифровых сервисов. В эфире приняли участие Модератор: Илья Шабанов, «АМ Медиа» Спикеры: 1. Артем Избаенков, ГК "Солар" 2. Михаил Хлебунов, Servicepipe 3. Алексей Коноплёв, SolidWall WAF 4. Эдгар Микаелян, CURATOR 5. Кирилл Сорокин, Билайн Тайм-коды: 00:09:05 Введение 00:14:40 Анализ инцидентов 00:17:18 Проблемы защиты 00:19:56 Зона ответственности 00:21:34 Ошибки в управлении информационной безопасностью 00:23:02 Проблемы с аналитикой 00:24:41 Роль бизнес-метрик 00:27:02 Атаки на бизнес 00:27:53 Недофинансирование ИБ 00:48:23 Проблемы безопасной разработки 00:50:21 Адаптация и зрелость процессов 00:52:01 Роль сервисов в безопасной разработке 00:53:56 Проблемы с инструментами безопасности 00:55:46 Динамическая аутентификация и управление сессиями 00:58:34 Анализ поведения приложений 01:00:30 Давление бизнеса на разработчиков 01:01:23 Искусственный интеллект и защита приложений 01:03:18 Применение ИИ в защите веб-приложений 01:05:12 Практический кейс...