Атаки на приложения и цепочки поставок: как продолжать использовать API и спать спокойно

Безопасность

Доклад принят в программу конференции

Мнение Программного комитета о докладе

Доклад строится вокруг проблематики создания API с учетом безопасности. Как различаются подходы, что нужно сделать, чтобы не было больно, — от докладчика с большим опытом в теме.

Целевая аудитория

Специалисты ИБ, директора по ИБ.

Тезисы

1. Рост количества и значимости API, статистика по векторам атак.
2. Различия в эффективности позитивной и негативной модели защиты.
3. Зависимость скорости разработки приложения от системы защиты API.
4. Трехэтапный подход Вебмониторэкс к управлению и защите API, основанный на гибриде позитивной и негативной модели.
5. Эффект от внедрения в CI/CD конвейере высоконагруженных систем.
6. Иллюстрация на примере кейса внедрения в СберАвто.

Лев Палей

Вебмониторэкс

Директор по информационной безопасности. Эксперт в области WAF и защиты данных API. Огромный опыт публичных выступлений и модерирования секций.

Видео