Щебланін, ЮрійЮрійЩебланінСидоренко, БогданБогданСидоренко0000-0002-1802-7653Михальчук, ІннаІннаМихальчук2026-03-172026-03-172025-03-21Щебланін, Ю., Сидоренко, Б., Михальчук, І. (2025). SECURITY OF REST API: THREATS AND PROTECTION METHODS. Information systems and technologies security, 2(8), 60–65. https://doi.org/10.17721/ISTS.2024.8.60-6510.17721/ISTS.2024.8.60-65https://ir.library.knu.ua/handle/15071834/12584B a c k g r o u n d . The increase in malicious activity in the information space creates additional challenges for organizations that use REST APIs to transfer data and facilitate interactions with clients and partners. According to statistics, over 80% of modern web traffic goes through web APIs, making them an attractive target for cybercriminals. Vulnerabilities in REST API authentication and authorization mechanisms can lead to data breaches, financial losses, and reputational risks. Therefore, ensuring REST API security is a critical task for modern companies, especially those operating in high-risk industries. M e t h o d s . Threat analysis and risk assessment methods were used to evaluate the security challenges associated with REST APIs. R e s u l t s . Organizations are investing significant resources in the development of REST API security technologies, implementing tokens for access control, encrypting data transmission via TLS/SSL, and integrating modern security measures into their applications. However, research shows that major security threats remain relevant due to insufficient input validation processes, weak passwords, and the lack of multi- factor authentication. It was also found that a significant number of APIs lack rate limiting, making them vulnerable to resource exhaustion attacks (DoS/DDoS attacks). С o n c l u s i o n s . One of the key approaches to addressing REST API security issues is the implementation of an API security management system that uses a multi-layered approach to protection. This includes access control, token-based authorization, regular system vulnerability checks, and rate limiting to reduce the risk of denial-of-service attacks. In addition, implementing modern security practices, such as multi-factor authentication, will help minimize the risk of unauthorized access. The research findings can be used to improve existing REST API security policies and optimize threat management approaches in companies of various sizes.В с т у п . Зростання зловмисної активності в інформаційному просторі створює додаткові виклики для організацій, які використовують REST API в процесі передачі даних та організації взаємодії з клієнтами і партнерами. Згідно зі статистикою, більше 80 % сучасного вебтрафіка проходить через веб-API, що робить його привабливою мішенню для кіберзлочинців. Вразливість у механізмах автентифікації та авторизації REST API може призвести до витоку конфіденційної інформації, фінансових втрат і загроз репутації. Тому забезпечення безпеки REST API є критично важливим завданням для сучасних компаній, особливо тих, що працюють у галузях із високим рівнем ризику. М е т о д и . Застосовано методи аналізу загроз безпеці й оцінювання ризиків, що виникають у процесі використання REST API. Р е з у л ь т а т и . Організації інвестують значні ресурси у розвиток технологій захисту REST API, впроваджують токени для контролю доступу, шифрують передачу даних за допомогою TLS/SSL та інтегрують сучасні засоби захисту в свої додатки. Проте дослідження показує, що основні загрози безпеці все ще залишаються актуальними через недостатній рівень захищеності процесу валідації вхідних даних, слабкі паролі та відсутність багатофакторної автентифікації. Також встановлено, що значна кількість API не мають обмежень на частоту запитів, що робить їх вразливими до атак на виснаження ресурсів (DoS- і DDoS-атаки). В и с н о в к и . Одним із ключових напрямів розв'язання проблеми безпеки REST API є впровадження системи управління безпекою API, до якої належить використання багаторівневого підходу до захисту. Це включає контроль доступу, застосування токенів для авторизації, регулярну перевірку систем на наявність вразливостей та обмеження швидкості запитів для зменшення ризику атак на відмову в обслуговуванні. До того ж упровадження сучасних практик безпеки, таких як багатофакторна автентифікація, допоможе мінімізувати ризики несанкціонованого доступу. Результати дослідження можуть бути використані для вдосконалення існуючих політик безпеки REST API й оптимізації підходів до управління загрозами в компаніях різного масштабу.ukREST APIinformation securityauthenticationauthorizationthreatsREST APIінформаційна безпекаавтентифікаціяавторизаціязагрозиСтаття