Как FinTech компания, мы сильно заботимся о безопасности приложений.
Этого требует и бизнес, и стандарты безопасности, такие как PCI DSS.
Цель – показать некоторые векторы атак на API, которые связаны с недостаточной проработкой архитектуры приложения или явными нарушениями написания кода с точки зрения лучших практик, что делает приложение уязвимым.
В выступлении расскажу о векторах атак, возможных способах защиты и превентивных мерах.