Czy API dostępne jedynie w infrastrukturze wewnętrznej należy dodatkowo zabezpieczać?
Przecież przetwarza ono dane jedynie z zaufanego źródła na froncie (nie z zewnątrz), całość zaś dodatkowo ochrania WAF.
Wiara w te założenia doprowadziła do wielu ciekawych błędów bezpieczeństwa,
które pokazały, że weryfikację warto jednak implementować na wielu niezależnych warstwach.
Przemysław Samsel z firmy Tietoevry
