Talk in Polish at PHPers Summit 2024
Track Name:
1.A
Short URL: https://joind.in/talk/f4559
(QR-Code (opens in new window))
Czy wiesz jak zabezpieczyć swoje API? Same tokeny nie wystarczą... Zautomatyzowany, bezpośredni dostęp do logiki biznesowej pozwala na zupełnie nowe rodzaje ataków i podatności - wycieki danych, podrobienie tożsamości, nieautoryzowany dostęp, etc. Nawet dobrze zaimplementowane API może nie wprost udostępniać wartościowe informacje. Porozmawiajmy o niestandardowych sposobach ataków oraz jak projektować API, żeby naprawdę się przed nimi zabezpieczyć.
Comments
Comments are closed.