Актуальные темы
IT Channel News
itWeek
Intelligent Enterprise/RE
Бестселлеры ИТ-рынка
BYTE/Россия

Спецпредложения

1. Регистрируйся в акции от СТМ NETLAB 2. Узнай свой индивидуальный план по закупке ассортимента СТМ на период акции у менеджера Netlab 3. Получи бонусы за достижение целей по схеме на сайте NETLAB. Внимание: Бонус по категориям выплачивается при достижении общего индивидуального плана ...
Мы запускаем специальную промопрограмму — при покупке принтеров TSC серий ML, MB, MH и MX вы получаете возможность приобрести риббоны по эксклюзивно низкой цене — всего 2 USD за рулон. В промопрограмме участвуют следующие риббоны: 35-S110450-20CC/1 https://thinklink.ru/user/search/35-S110450 — ...
Уважаемые партнёры! Приглашаем вас принять участие в акции для новых партнеров. На первую закупку продукции АЛМИ ПАРТНЕР вы получаете баллы. Накопленные баллы можно обменять на сертификаты розничных федеральных сетей по вашему выбору. Для участия в программе необходимо зарегистрироваться
До 30 июня закупайте оптом товары со склада АБСОЛЮТ с повышенным бонусом! Чем выше сумма закупки в месяц, тем больше Ваш бонус! *Программа предназначена для ограниченного круга партнёров: условия размещены на сайте для ознакомления. Для получения доступа к участию в программе, партнёру необходимо ...
Уважаемые партнеры! С 1 по 22 июня 2026 года закупайте в Merlion скретч-карты и коробочные версии продукции «Лаборатории Касперского» и получайте один подарок на выбор за каждые 10 отгруженных штук по каждой позиции. Акция предназначена для партнеров Merlion, не имеющих партнёрских отношений с ...
12345Все

Безопасность на периферии: аутентификация и авторизация для API

16.02.2023  Экспертиза, Безопасность

С помощью API-шлюза вы можете реализовать меры безопасности на периферии, работая над созданием системы с нулевым уровнем доверия (zero trust), пишет на портале The New Stack Дэвид Судиа, старший специалист по работе с разработчиками компании Ambassador Labs. Недавно я наблюдал за демонстрацией одного разработчика, и часть презентации включала просмотр приборной панели кодов входящих запросов и ответов. Я спросил разработчика, как она реализовала генерацию трафика запросов. «О, я этого не делала, — ответила она. — Просто у меня уже более 10 минут работает публичный IP-адрес, и люди заходят на него в поисках уязвимостей». Я привык защищать активный веб-сайт, но не случайный IP-адрес. Такова реальность сегодняшней среды веб-разработки. Если у вас есть API, работающий через сеть, вы должны защитить его, потому что кто-то гарантированно атакует его. В идеале, вы можете немедленно внедрить модель нулевого доверия, когда трафик даже внутри вашей сети проверяется на всех этапах. Но внедрение систем, будь то системы безопасности, развертывания, непрерывной интеграции и т. п., часто происходит поэтапно. Отличное место для начала работы с сетевой безопасностью — это периферия вашей сети, где она взаимодействует с пользователями и злоумышленниками. Часто API-шлюз будет первой частью вашей системы, которая получит запрос, что делает его хорошим инструментом для первой линии обороны. В целом, в облачной архитектуре мы стараемся снять как можно больше нагрузки с разработчиков приложений ... читать далее.

Рекомендовано к прочтению


В AI-приложениях почти каждая третья уязвимость является высокорисковой
Эксперты компании «Информзащита» выявили, что в 2026 году 32% уязвимостей, обнаруженных при пентестах AI- и LLM-приложений, относятся к высокорисковым. По всем классам активов тот же показатель составляет около 12%, поэтому риск-профиль AI-приложений в 2,7 раза выше среднего. За второй год ...

CURATOR интегрировал в свою платформу CURATOR.SCANNER — решение для регулярного выявления уязвимостей во внешней инфраструктуре компании
Провайдер облачной сетевой инфраструктуры и решений в области кибербезопасности и доставки контента CURATOR, специализирующийся на обеспечении доступности интернет-ресурсов, нейтрализации DDoS-атак и защите веб-приложений, в рамках развития технологического сотрудничества с ИБ-компанией Alpha ...

Почему проблема идентификации ИИ-агентов требует платформенного решения
Нечеткие идентификаторы тормозят работу агентов искусственного интеллекта на этапах проверки безопасности. Джексон Коннелл, старший менеджер по маркетингу продуктов IBM, рассказывает на портале The New Stack о четырех решениях, которые необходимо принять для обеспечения безопасности агентных систем ...

Почему российский бизнес всё активнее отказывается от СМС-кодов
Ещё несколько лет назад вход в личный кабинет банка, маркетплейса или оператора связи выглядел предельно просто: ввёл номер телефона, получил СМС с кодом, подтвердил вход. Эта модель была настолько привычной, что о её альтернативах мало кто задумывался. Но в последний год-два российский рынок ...

«Яндекс Браузер» для организаций внедрил активную защиту от киберугроз
«Яндекс Браузер» для организаций научился автоматически реагировать на действия, которые могут свидетельствовать о кибератаке или утечке данных. Новый инструмент активной защиты от киберугроз может в режиме реального времени анализировать события в Браузере, автоматически ограничивать доступ ...
     
Как преодолеть сопротивление внедрению ИТ-решений: опыт в логистике
Пал Нараянан, директор по цифровым и информационным технологиям логистической компании Kenco, рассказывает на портале InformationWeek о том, почему последние 20% проекта внедрения имеют решающее значение и как извлекать уроки из неудач. Любой ИТ-руководитель скажет вам, что внедрить новую ...

Экономика ИИ: почему большинство проектов не окупаются и как считать эффективность до старта
Интерес бизнеса к искусственному интеллекту продолжает расти, однако количество успешных внедрений остается значительно ниже числа запущенных инициатив. Мы видим, что проблема чаще всего кроется не в качестве моделей, данных или уровне технологий. Основные ошибки возникают гораздо раньше — на этапе ...

Обновления, инциденты и сопровождение: почему для low-code нужен ITSM-контур
Low-code часто обсуждают в контексте скорости создания решений, и это действительно важное преимущество технологии. Однако настоящая проверка low-code начинается после запуска. Рассмотрим, как выстроить надежный ИТ-сервис с понятным жизненным циклом. Почему low-code нельзя оставлять без системы ...

IDC: шесть лучших практик для базового обучения работе с ИИ
По мере того как внедрение искусственного интеллекта набирает обороты в корпоративном секторе, организации усваивают важный урок: поверхностного обучения, привязанного к отдельным сценариям использования, недостаточно. Чтобы добиться успеха, организации должны рассматривать грамотность в области ИИ ...

Почему проблема идентификации ИИ-агентов требует платформенного решения
Нечеткие идентификаторы тормозят работу агентов искусственного интеллекта на этапах проверки безопасности. Джексон Коннелл, старший менеджер по маркетингу продуктов IBM, рассказывает на портале The New Stack о четырех решениях, которые необходимо принять для обеспечения безопасности агентных систем ...

Лидеры читательского рейтинга

Подборка по дате

Июль 2026
ПнВтСрЧтПтСбВс
  12345
6789101112
13141516171819
20212223242526
2728293031  

© 1991–2026 ITRN (Российская служба ИТ-новостей). Политика конфиденциальности персональных данных. 109147 г. Москва, ул. Марксистская, 34, строение 10. Телефон: +7 495 974-22-60. Факс: +7 495 974-22-63. Электропочта: itrn@itrn.ru.
Версия 21.5.  Создание сайта — студия iMake.