api security
-
Статья Rate Limiting в API: типовые ошибки, проверка устойчивости и защита от abuse и DoS
You must be registered for see element. С rate limiting обычно знакомятся в довольно скучный момент - когда кто-то внезапно начинает долбить API не так, как задумывал разработчик. Где-то это упирается в перебор логина, где-то в слишком бодрый клиент, где-то в тяжёлый GraphQL-запрос, который сам...- Luxkerr
- Тема
- api abuse api gateway security api security ddos api dos api graphql security rate limiting api rate limiting bypass unrestricted resource consumption защита api
- Ответы: 0
- Раздел: Общение и нетворкинг
-
Статья BOLA (Broken Object Level Authorization): Практические эксплойты и защита API (OWASP API Top 10)
You must be registered for see element. API сегодня - это фактически основа большинства приложений. Мобильные клиенты, веб-интерфейсы, микросервисы внутри инфраструктуры - всё общается через HTTP-endpoint’ы. Поэтому уязвимости на уровне API обычно имеют прямой доступ к данным. Не через обходы...- Luxkerr
- Тема
- api security bola bola api burp suite bola graphql bola idor api owasp api top 10
- Ответы: 0
- Раздел: Анализ уязвимостей и исследования