Сайт использует сервис веб-аналитики Яндекс Метрика с помощью технологии «cookie». Пользуясь сайтом, вы даете согласие на использование данной технологии.

Политика конфиденциальности | Согласие на обработку персональных данных

G
enby!

Александр Трифанов — Как аппсеки в Авито API собирали

Подробнее о конференции SafeCode: https://jrg.su/hbNqzs
— — Скачать презентацию с сайта SafeCode — https://jrg.su/IUVpZ5
Если у вас монолит — у вас одна точка входа, можно генерировать OpenAPI-файл с описанием всего API. Сразу понятны рейт-лимиты, наличие авторизации легко проверить, даже сходу можно запустить DAST с высоким покрытием. Мир меняется, когда появляется пара тысяч микросервисов, несколько гейтвеев, внутренние и внешние балансеры, сотни доменов — разобраться в том, какие именно ограничения действуют на API-ручку, становится сложно. Спикер рассказывает о том, как они в компании научились строить дерево роутинга для всего API с покрытием более 95%, реализовали обнаружение небезопасных конфигураций API и научились предоставлять данные по API для динамических сканеров безопасности. Также спикер рассмотрит, какие результаты принесла им эта система.

Смотрите также


картинка: Аскар Добряков, К2 Кибербезопасность — WAF в защите веб-приложений. Взгляд интегратора
картинка: Кирилл Мухов — Ответственное использование авторизационных токенов
картинка: Протокол межсервисного обмена в Авито, Павел Агалецкий
картинка: «Ночной мэр» Москвы, о котором вы не знали. Забудьте про Собянина | Портреты
картинка: Проектирование REST API - ежедневная задача системного аналитика
картинка: Key-value-хранилища в больших проектах / Алексей Рыбак
картинка: Бесплатный парсер Авито - обзор новых функций
картинка: ЧИЧВАРКИН:
картинка: Анна Куренова — Посторонним вход воспрещен: ошибки аутентификации и авторизации
картинка: ЛИПСИЦ:
картинка: Зеленский погасил свет Москве/Киеву?

© 2006 — 2025 «GENBY!»