25.03.2024 Экспертиза, Безопасность, МенеджментХакеры идут туда, где есть деньги, и сейчас для кражи конфиденциальной информации они находят богатый источник в уязвимостях прикладных программных интерфейсов (API), говорит Джонатан Кэр, известный эксперт по кибербезопасности, ранее старший директор по исследованиям Gartner, а ныне советник консалтинговой компании Lionfish Tech Advisors. Портал The New Stack приводит его соображения о том, как разработчики могут помешать злоумышленникам проводить атаки на API. «Почему безопасность API должна быть в центре вашего внимания? Потому что 80% интернет-трафика проходит через API, — поясняет Кэр. — И, конечно, если трафик растет, то за ним следуют и злоумышленники. Это вполне логично: как говорил [легендарный грабитель банков] Вилли Саттон, „я атакую банки, потому что там деньги“». По его словам, наборы эксплойтов стоят недорого ...
читать далее.
