Проектирование и защита API

Форум ITSEC 2025 | Конференция "Проектирование и защита API" | 17 июня 2025 API лежат в основе взаимодействия сервисов и приложений, но доступность извне делает их уязвимыми для атак. Ошибки в проектировании, недостаточная защита на уровне аутентификации, контроля доступа и обработки данных — всё это может привести к утечкам, нарушению работы сервисов и взлому ключевых компонентов цифровой инфраструктуры. 00:00:00 Приветствие. Андрей Мирошкин, компания "Гротек" 00:04:42 Нормативно-правовое регулирование в области РБПО как фундамент качественной и эффективной разработки ПО. Ирина Гефнер, ФСТЭК России 00:27:00 Интервью с Ириной Гефнер. Соведущий: Дмитрий Пономарев, ООО НТЦ «Фобос-НТ» 00:41:48 Безопасность разработки API в банках. Игорь Бессчастный, ПАО ВТБ 00:57:25 Реестр API. Диана Налегач, ПАО ВТБ 01:08:57 Актуальные проблемы в API и подходы к снижению риска на этапе разработки. Артём Костючек, АО «Альфа-Банк» 01:27:20 Исследование поверхности атаки, скрывающейся за публичным API. Павел Довгалюк, ФГБУН «ИСП РАН» 01:47:52 Час пик: постройка системы проверки API, которая успевает за частыми релизами. Александр Трифанов, ООО «Авито Тех». 02:07:03 Защита API от IDOR. Дмитрий Марюшкин, Ozon Fintech 02:34:13 Инвентаризация и харденинг API — вкусные рецепты. Алексей Морозов, Ecom.tech (ex. Samokat.tech) 02:53:50 Аутентификация API. Подходы и практики. Ирина Блажина, ООО «Оператор Газпром ИД» 03:15:33 Безопасность API приложений в DevOps процессах. Виталий Панасенко, независимый эксперт 03:36:19 Дискуссия "Защита API на стыке технологий, процессов и регуляторики". Материалы конференции: https://www.itsecexpo.ru/2025/program...