Мнение Программного комитета о докладе
Доклад строится вокруг проблематики создания API с учетом безопасности. Как различаются подходы, что нужно сделать, чтобы не было больно, — от докладчика с большим опытом в теме.
Атаки на приложения и цепочки поставок: как продолжать использовать API и спать спокойно
Доклад принят в программу конференции
Целевая аудитория
Специалисты ИБ, директора по ИБ.
Тезисы
1. Рост количества и значимости API, статистика по векторам атак.
2. Различия в эффективности позитивной и негативной модели защиты.
3. Зависимость скорости разработки приложения от системы защиты API.
4. Трехэтапный подход Вебмониторэкс к управлению и защите API, основанный на гибриде позитивной и негативной модели.
5. Эффект от внедрения в CI/CD конвейере высоконагруженных систем.
6. Иллюстрация на примере кейса внедрения в СберАвто.
Директор по информационной безопасности. Эксперт в области WAF и защиты данных API. Огромный опыт публичных выступлений и модерирования секций.
Видео
Другие доклады секции
Безопасность
