Jak (nie) dbać o bezpieczeństwo wewnętrznych API
Czy API dostępne jedynie w infrastrukturze wewnętrznej należy dodatkowo zabezpieczać? Przecież przetwarza ono dane jedynie z zaufanego źródła na froncie (nie z zewnątrz), całość zaś dodatkowo ochrania WAF. Wiara w te założenia doprowadziła do wielu ciekawych błędów bezpieczeństwa, które pokazały, że weryfikację warto jednak implementować na wielu niezależnych warstwach. Przemysław Samsel z firmy Tietoevry
Read Article →