API под прицелом: Три типа «трупов» (Shadow, Orphan, Zombie) и одна новая надежда

Использование API помогает выстраивать подобные архитектуры, а некоторые команды даже практикуют API-first разработку (приложение разрабатывается сначала с использованием API, а уже потом покрывается Веб-интерфейсом). И, когда вокруг нас такое развитие, мы как безопасники, задаемся  вопросом: а достаточно ли защищено приложение, использующее API?

API Gateway: Первый претендент на защиту API

При упоминании API одна из первых ассоциаций - API Gateway. Возникновение этого класса решений - логичный ответ на сложность поддержки разрастающегося количества эндпоинтов: системам нужна «единая точка входа», чтобы планировать маршруты, трансформировать протоколы (из JSON в gRPC и обратно) и вешать базовую авторизацию.

Читать далее

Источник: Хабрахабр

Перейти на сайт

Похожие новости

• ASOC на коленке: как я навайбкодил замену DefectDojo для своих задач с обогащением из БДУ ФСТЭК
• Три архитектурных решения для multi-tenant B2B SaaS, о которых я пожалел, что не узнал раньше
• Бэкдор вместо тестового
• Ваш Telegram-бот на базе LLM уязвим. Я написал сканер, чтобы доказать это на популярном Open Source проекте
• Цифровой аудит против галлюцинаций по ГОСТу. Как понять, когда ответу ИИ нельзя верить?
• [Перевод] Как ошибка в интернет‑картах превратила жизнь фермы в Канзасе в «цифровой» ад
• А при чём тут законы о ПДн? (или «Как 152-ФЗ зацементировал новую реальность»)
• L×Box: диагностика per-app трафика, посмотрим кто куда ходит
• [Перевод] Как Mozilla нашли 271 уязвимость в Firefox с помощью Claude Mythos
• Как НЕ провалить аудит смарт-контрактов?