[Перевод] Бесплатный инструмент Autoswagger находит уязвимости API, которые злоумышленники надеются, что вы пропустите

API-интерфейсы — основа современных приложений и одна из самых уязвимых частей инфраструктуры организации. Это делает их излюбленной целью злоумышленников.

Тревожно, что подобные уязвимости настолько легко эксплуатировать, что этому можно научить человека без технического образования за один день. И спустя три года команда безопасности Intruder всё ещё находит те же уязвимости в API крупных организаций, включая компании, входящие в индекс S&P 500.

Именно поэтому мы создали Autoswagger — бесплатный инструмент с открытым исходным кодом, который сканирует API на наличие уязвимостей авторизации.

Читать далее

Источник: Хабрахабр

Перейти на сайт

Похожие новости

• Какой российский SIEM выбрать для КИИ? Разбираем наших игроков без галстуков и маркетинга
• Роль каталога данных в безопасности T Data Platform
• Что должно быть у каждого предпринимателя, чтобыне получить миллионные штрафы от Роскомнадзора?
• Роскомнадзор утвердил правила обезличивания персональных данных
• Что удорожает вашу геймификацию. Объясняет разработчик
• Как мы видим купольную защиту с PAM. практический подход
• Если вам звонят из службы безопасности банка — будьте осторожны. Это может быть служба безопасности банка
• Нейрохакеры: Как взлом устройств сна превращается в кражу мыслей и навязывание идей
• Четвёртый сезон: международная премия Workspace Digital Awards вновь запустила сбор заявок
• Как трафик из ПромоСтраниц послужил росту продаж на маркетплейсе: кейс «Статинориз»