Активная защита: представляем сканер уязвимостей для API
Компания Cloudflare представила новый инструмент для сканирования уязвимостей API, предназначенный для активной защиты от угроз. Этот инструмент поможет выявить самые опасные уязвимости, которые могут привести к атакам на бизнес-логику. Сканер сначала будет доступен для клиентов API Shield.
Подробности
Сканер уязвимостей для API предназначен для выявления самых опасных уязвимостей, включая Broken Object Level Authorization (BOLA). Это одна из самых опасных и трудноуловимых угроз в списке OWASP API Top 10. В будущем сканер будет расширен для выявления других типов уязвимостей, как для API, так и для веб-приложений. Наиболее опасные уязвимости API сейчас представляют собой логические ошибки, которые могут быть выявлены только при активном поиске.Что делать
Для выявления логических ошибок необходимо активно искать их, а не просто ждать атаки. Сканер уязвимостей для API от Cloudflare поможет вам выявить такие ошибки и защитить ваши API от угроз. Для начала сканер будет доступен для клиентов API Shield. Итог: представленный сканер уязвимостей для API от Cloudflare является важным шагом в области защиты от угроз. Он поможет выявить самые опасные уязвимости и защитить ваши API от атак.Источник: Cloudflare Blog (Security)