Параметри
БЕЗПЕКА REST API: ЗАГРОЗИ ТА МЕТОДИ ЗАХИСТУ
Тип публікації :
Стаття
Дата випуску :
21 березня 2025 р.
Автор(и) :
Мова основного тексту :
Ukrainian
eKNUTSHIR URL :
10.17721/ISTS.2024.8.60-65Том :
2
Випуск :
8
ISSN :
2707-1758
Початкова сторінка :
60
Кінцева сторінка :
65
Цитування :
Щебланін, Ю., Сидоренко, Б., Михальчук, І. (2025). SECURITY OF REST API: THREATS AND PROTECTION METHODS. Information systems and technologies security, 2(8), 60–65. https://doi.org/10.17721/ISTS.2024.8.60-65
В с т у п . Зростання зловмисної активності в інформаційному просторі створює додаткові виклики для організацій, які використовують REST API в процесі передачі даних та організації взаємодії з клієнтами і партнерами. Згідно зі статистикою, більше 80 % сучасного вебтрафіка проходить через веб-API, що робить його привабливою мішенню для кіберзлочинців. Вразливість у механізмах автентифікації та авторизації REST API може призвести до витоку конфіденційної інформації, фінансових втрат і загроз репутації. Тому забезпечення безпеки REST API є критично важливим завданням для сучасних компаній, особливо тих, що працюють у галузях із високим рівнем ризику.
М е т о д и . Застосовано методи аналізу загроз безпеці й оцінювання ризиків, що виникають у процесі використання REST API.
Р е з у л ь т а т и . Організації інвестують значні ресурси у розвиток технологій захисту REST API, впроваджують токени для контролю доступу, шифрують передачу даних за допомогою TLS/SSL та інтегрують сучасні засоби захисту в свої додатки. Проте дослідження показує, що основні загрози безпеці все ще залишаються актуальними через недостатній рівень захищеності процесу валідації вхідних даних, слабкі паролі та відсутність багатофакторної автентифікації. Також встановлено, що значна кількість API не мають обмежень на частоту запитів, що робить їх вразливими до атак на виснаження ресурсів (DoS- і DDoS-атаки).
В и с н о в к и . Одним із ключових напрямів розв'язання проблеми безпеки REST API є впровадження системи управління безпекою API, до якої належить використання багаторівневого підходу до захисту. Це включає контроль доступу, застосування токенів для авторизації, регулярну перевірку систем на наявність вразливостей та обмеження швидкості запитів для зменшення ризику атак на відмову в обслуговуванні. До того ж упровадження сучасних практик безпеки, таких як багатофакторна автентифікація, допоможе мінімізувати ризики несанкціонованого доступу. Результати дослідження можуть бути використані для вдосконалення існуючих політик безпеки REST API й оптимізації підходів до управління загрозами в компаніях різного масштабу.
М е т о д и . Застосовано методи аналізу загроз безпеці й оцінювання ризиків, що виникають у процесі використання REST API.
Р е з у л ь т а т и . Організації інвестують значні ресурси у розвиток технологій захисту REST API, впроваджують токени для контролю доступу, шифрують передачу даних за допомогою TLS/SSL та інтегрують сучасні засоби захисту в свої додатки. Проте дослідження показує, що основні загрози безпеці все ще залишаються актуальними через недостатній рівень захищеності процесу валідації вхідних даних, слабкі паролі та відсутність багатофакторної автентифікації. Також встановлено, що значна кількість API не мають обмежень на частоту запитів, що робить їх вразливими до атак на виснаження ресурсів (DoS- і DDoS-атаки).
В и с н о в к и . Одним із ключових напрямів розв'язання проблеми безпеки REST API є впровадження системи управління безпекою API, до якої належить використання багаторівневого підходу до захисту. Це включає контроль доступу, застосування токенів для авторизації, регулярну перевірку систем на наявність вразливостей та обмеження швидкості запитів для зменшення ризику атак на відмову в обслуговуванні. До того ж упровадження сучасних практик безпеки, таких як багатофакторна автентифікація, допоможе мінімізувати ризики несанкціонованого доступу. Результати дослідження можуть бути використані для вдосконалення існуючих політик безпеки REST API й оптимізації підходів до управління загрозами в компаніях різного масштабу.
Тип зібрання :
Publication
Файл(и) :
Вантажиться...
Формат
Adobe PDF
Розмір :
522.18 KB
Контрольна сума:
(MD5):9f6d91399152e3c50d55b6364c25331c
Ця робота розповсюджується на умовах ліцензії Creative Commons CC BY