Как атакуют веб-приложения в 2025 году?

Как атакуют веб-приложения в 2025 году, какие уязвимости становятся критичными и какие методы защиты применимы — об этом рассказывает Лев Палей, директор по информационной безопасности компании «Вебмониторэкс». В интервью на конференции IT IS CONF’25 в Екатеринбурге обсуждаются ключевые изменения в подходах к атакам, применение искусственного интеллекта, риски, связанные с API и токенами доступа, а также базовые принципы построения устойчивой цифровой инфраструктуры. Затронуты темы скрытых уязвимостей, ошибок при настройке защитных систем, необходимости сокрытия инфраструктурной информации и разграничения прав доступа. Разговор ориентирован на практические действия и реальные сценарии угроз. Интервьюер — Илья Шабанов, генеральный директор АМ Медиа. ⸻ Навигация по тайм-кодам: 00:00–00:42 — Вступление 00:42–01:31 — Почему безопасность веб-приложений становится приоритетом 01:31–02:28 — Как изменились векторы атак 02:28–03:50 — Использование искусственного интеллекта в атаках 03:50–05:08 — Неочевидные сценарии взлома 05:08–06:19 — Атаки, направленные на ИИ 06:19–08:16 — Сокрытие инфраструктурных данных 08:16–10:38 — Особенности настройки WAF 10:38–13:24 — Защита API 13:24–14:14 — Разграничение доступа и выявление уязвимостей 14:14–15:00 — Риски, связанные с токенами 15:00–16:45 — Рекомендации по защите Календарь трансляций AM Live https://live.anti-malware.ru/
https://t.me/anti_malware
https://vk.com/anti_malware
https://www.anti-malware.ru/news
Сотрудничество и связь с редакцией: author@anti-malware.ru По вопросам рекламы: sales@anti-malware.ru