Mastodawn

API-безопасность 2026: почему защита требует нового подхода

Ещё пять лет назад Gartner предсказывал, что эксплуатация уязвимостей API станет самым частым вектором взлома приложений и сервисов. Сегодня этот сценарий атак стал практически нормой. Из-за этого API превратились в полноценный бизнес-актив, к которому, по-хорошему, должны применяться те же требования по безопасности и надёжности, что и к любому другому продукту. Однако на практике с этим возникают проблемы. По данным Salt Security , большинство компаний за последний год сталкивались с инцидентами, связанными с безопасностью API. При этом сами интерфейсы продолжают быстро расти и усложняться , а защита за этим ростом не всегда успевает. В таких условиях даже корректные запросы могут приводить к утечкам данных или обходу ограничений. Особую тревогу вызывает рост ИИ-уязвимостей , где API выступают основным каналом взаимодействия — а значит, и потенциальной точкой атаки. В статье разберу актуальные техники и тактики атак на API и рассмотрю, какие практики стоит внедрять уже сейчас для защиты веб-приложений.

https://habr.com/ru/companies/garda/articles/1025962/

#waf #waap #api #api_security

API-безопасность 2026: почему защита требует нового подхода

Хабр

Habr Feb 13

API под прицелом: Три типа «трупов» (Shadow, Orphan, Zombie) и одна новая надежда

Использование API помогает выстраивать подобные архитектуры, а некоторые команды даже практикуют API-first разработку (приложение разрабатывается сначала с использованием API, а уже потом покрывается Веб-интерфейсом). И, когда вокруг нас такое развитие, мы как безопасники, задаемся вопросом: а достаточно ли защищено приложение, использующее API? API Gateway: Первый претендент на защиту API При упоминании API одна из первых ассоциаций - API Gateway. Возникновение этого класса решений - логичный ответ на сложность поддержки разрастающегося количества эндпоинтов: системам нужна «единая точка входа», чтобы планировать маршруты, трансформировать протоколы (из JSON в gRPC и обратно) и вешать базовую авторизацию.

https://habr.com/ru/companies/angarasecurity/articles/995958/

#API #WAF #WAAP #Shadow_API #Безопасность_API #API_Gateway #Микросервисы #OpenAPI #AppSec #DevSecOps

API под прицелом: Три типа «трупов» (Shadow, Orphan, Zombie) и одна новая надежда

Всем привет! Я, Титов Антон, ведущий эксперт компании Angara Security по направлению защиты веб-ресурсов, расскажу о том, почему защита API не прерогатива WAF и требует дополнительной защиты....

Хабр

Follow GOLF Feb 12

https://www.fogolf.com/1164125/womens-amateur-asia-pacific-kiwi-teen-duo-lead-home-charge-at-royal-wellington/ Women’s Amateur Asia-Pacific: Kiwi teen duo lead home charge at Royal Wellington #11strong #AMATEUR #AsiaPacific #at #barber #Charge #contingent #draw #Duo #Elise #EVEN #Golf #GolfNews #HOME #Kiwi #last #Lead #Leading #Opening #round #Royal #Tang #Teen #teenage #they #WAAP #Week #WELLINGTON #werent #wildcards #women's #yesterdays

jesterchen42 Feb 12

Any suggestions what I could use as a Web Application Firewall or WAAP, if possible free and open source? If not free then open source is still preferred... I want to expose some things from my k8s cluster..

#waf #waap #k8s

Follow GOLF Feb 11

https://www.fogolf.com/1162562/womens-amateur-asia-pacific-championship-teen-golfer-gets-final-invite-to-home-waap-after-late-withdrawal/ Women’s Amateur Asia Pacific Championship: Teen golfer gets final invite to home WAAP after late withdrawal #13YearOld #After #AMATEUR #Asia #AsiaPacific #barber #being #championship #Club #course #Elise #FINAL #gets #Golf #GolfNews #golfer #HOME #Invite #LATE #make #most #Offered #Opportunity #Pacific #Promising #ready #Royal #Teen #Tees #to #Tomorrow #WAAP #WELLINGTON #Which #withdrawal #women's

VSHN - The DevOps Company Feb 2

🏔️ Great days at the Ergon Airlock Partner Event 2026 on the Stoos.

Proud to receive the award 'Biggest Microgateway Deal 2025' for our success story with HIN - Health Info Net.

Full story: https://www.vshn.ch/en/blog/vshn-wins-biggest-microgateway-deal-2025-at-the-ergon-airlock-partner-event/

#Airlock #Ergon #Microgateway #IdentitySecurity #ZeroTrust #WAAP #DevOps #CloudNative

Daniel Kuhl ✌🏻☮️☕️Nov 20

🎉 Check Point Software Technologies has been named a #RepresentativeVendor in the 2025 Gartner® Market Guide for Web Application and API Protection (WAAP)!

What defines a next-gen WAAP?

📌 Prevention-first mindset
📌 AI-driven detection
📌 Cloud-native agility

Explore how Check Point Software Technologies was recognized within the report.

Don’t just react. Prevent.

#CloudGuard #CloudGuardWAF #WAAP #CheckPoint #ChillwithCloudGuard

Understanding Gartner Market Guide for Cloud Web Application and API Protection: How CloudGuard WAF Sets a New Standard in Web & API Protection

Check Point Blog

VSHN - The DevOps Company Oct 23, 2025

🚀 Secure your Kubernetes workloads with ease!
Discover how Airlock Microgateway on Servala delivers Kubernetes-native Web App and API Protection (WAAP) - fully managed, sovereign, and developer-friendly.
Read the full story: https://servala.com/article/airlock-microgateway-on-servala/

#Airlock #Microgateway #Kubernetes #APIsecurity #WAAP #Security #DevSecOps #CloudNative #SovereignCloud

Servala - Airlock Microgateway on Servala

Airlock Microgateway on Servala delivers Kubernetes-native Web Application and API Protection - secure, frictionless, and fully managed for modern app security across web, API, and cloud workloads.

Servala

CyberVeille.ch Jul 24, 2025

📢 Augmentation des cyberattaques lors d'opérations militaires
📝 L'analyse publiée par Imperva met en lumière l'impact des opérations militaires sur l'activité cybercriminelle...
📖 cyberveille : https://cyberveille.ch/posts/2025-07-24-augmentation-des-cyberattaques-lors-d-operations-militaires/
🌐 source : https://www.imperva.com/blog/surges-in-cyber-activity-accompany-regional-military-operations/
#DDoS #WAAP #Cyberveille

Augmentation des cyberattaques lors d'opérations militaires

L’analyse publiée par Imperva met en lumière l’impact des opérations militaires sur l’activité cybercriminelle. Lors de l’opération Rising Lion menée par Israël, une augmentation de 172% du trafic web a été observée, accompagnée d’une hausse de 63% des attaques WAAP et d’une intensité accrue des attaques DDoS de plus de 1,300%. Les attaques se sont principalement concentrées sur les sites gouvernementaux, financiers et de défense, démontrant l’interconnexion entre les conflits cinétiques et les cyberattaques. Les menaces WAAP ont augmenté de 320% au-dessus de la normale, tandis que les attaques DDoS de niveau 7 ont enregistré une croissance de 54% avec des taux de requêtes par seconde en hausse de 1,336%.

CyberVeille

Marco Ciappelli🎙️✨

May 5, 2025

🚀 New Brand Story from #RSAC2025: Runtime Protection at the New Digital Front Line

At #RSAC Conference 2025, Sean Martin, CISSP sat down with Rupesh Chokshi, Senior Vice President and GM of Application Security at Akamai Technologies, to talk about how AI-driven applications and #APIs are reshaping the security landscape.

🔐 Why are runtime attacks on APIs and #AI apps growing—and why is prevention alone no longer enough?

Find out how Akamai is evolving its Web Application and API Protection (#WAAP) strategies to meet these emerging threats head-on.

🎙️ Watch, listen, or read the full story here:
👉 https://www.itspmagazine.com/their-stories/the-new-front-line-runtime-protection-for-ai-and-api-driven-attacks-a-brand-story-with-rupesh-chokshi-from-akamai-an-on-location-rsac-conference-2025-brand-story

#cybersecurity #infosec #appsec #apisecurity #technology #infosecurity

The New Front Line: Runtime Protection for AI and API-Driven Attacks | A Brand Story with Rupesh Chokshi from Akamai | An On Location RSAC Conference 2025 Brand Story — ITSPmagazine | Broadcasting Ideas. Connecting Minds.™

In this episode, Rupesh Chokshi of Akamai breaks down the surge in API and AI-driven threats and explains how Akamai’s new Firewall for AI helps CISOs manage risk without slowing innovation. With real-world data, sharp insights, and practical solutions, this episode is a must-listen.

ITSPmagazine