Иван Мочалов

REST API повсеместно реализует метод обмена данными между пользователем и точками доступа сервера для получения контента на основе аутентификации. Отсутствие информационной безопасности возникает из-за включения необработанных полей из баз данных, таких как последовательные идентификаторы событий, заказов и т. д., для отображения пользователю, поскольку их можно использовать в качестве источника извлечения информации о показателях, связанных с операционной деятельностью компании. В своем докладе основное внимание уделяется подходам к анализу данных, применяемым к передаваемым полям в ответах API, чтобы продемонстрировать потенциальные уязвимости такой архитектуры, а также исследованию методов обеспечения контура безопасности информации.