Шпаргалки по безопасности: REST

REST — чрезвычайно популярная архитектура веб-приложений. Для вызова функций на сервере используются обычные HTTP-запросы с задаваемыми параметрами (для структуризации параметров обычно используют JSON или XML), при этом, строгого стандарта для REST-архитектуры не существует, что добавляет ей гибкости (и, конечно, немного хаоса).

REST позволяет гибко подойти к вопросу безопасности или, чем грешат многие, не подойти к вопросу совсем. Основываясь на OWASP, мы подготовили список советов, которые помогут вам улучшить безопасность вашего REST-приложения.

Читать продолжение: https://habr.com/ru/company/acribia/blog/453384/

Никита Кожушко
Специалист по информационной безопасности, Акрибия

Follow @AcribiaRu

Join channel

Другие публикации по теме

20 мая 2019

Угрозы безопасности Microsoft и Intel

13 мая 2019

Журналирование. Почему нужны журналы и зачем их защищать?

22 апреля 2019

Шпаргалки по безопасности: Docker

07 мая 2018

Как понять, что ваш сайт взломали?

Услуги

Акрибия: Защита информационных систем

Услуги

Акрибия: Анализ защищенности (старая версия страницы)