Защита API: как предотвратить утечки в мире взаимосвязанных сервисов

17 июня на Форуме ITSEC соберём AppSec-экспертов, Security Champions, специалистов по информационной безопасности, DevOps-инженеров, тимлидов и разработчиков решений, чтобы сделать разбор актуальных уязвимостей, обсудить новые подходы к проектированию безопасной архитектуры и инструменты для комплексной защиты API на всех этапах. Регистрация →

API лежат в основе взаимодействия сервисов и приложений, но доступность извне делает их уязвимыми для атак. Ошибки в проектировании, недостаточная защита на уровне аутентификации, контроля доступа и обработки данных — всё это может привести к утечкам, нарушению работы сервисов и взлому ключевых компонентов цифровой инфраструктуры.
На конференции «Проектирование и защита API» с экспертами из ИСП РАН, Альфа-Банк, ВТБ,Ozon Fintech, Ecom.tech, Magnit OMNI обсудим полный цикл обеспечения безопасности API — от проектирования надёжных протоколов до защиты на этапе эксплуатации. Разберем актуальные уязвимости, инструменты мониторинга (API Gateway, WAF), и вопросы соответствия требованиям законодательства.

Ключевые темы конференции:

• Анализ поверхности атаки, скрывающейся за публичными API;
• Построение системы проверки API, которая успевает за частыми релизами;
• Защита API от атак типа IDOR (Insecure Direct Object References);
• Управление безопасностью API. Стандарты и подходы;
• Инвентаризация и харденинг API: лучшие рецепты.

Опытом в безопасной разработке и защите API в банковской сфере поделятся Игорь Бессчастный, лидер платформы API, замначальника управления развития технологических платформенных решений ПАО ВТБ,и Артём Костючек, старший эксперт по AppSec АО «Альфа-Банк».

Защиту API на стыке технологий, процессов и регуляторики обсудим с Романом Паниным, руководителем направления архитектуры ИБ ПАО «МТС», и Дмитрием Тараненко, CISO ООО «Инновационная медицина» (СберЗдоровье).

С технологической экспертизой выступят:

• Павел Довгалюк, инженер ФГБУН «ИСП РАН»,
• Александр Трифанов, ведущий инженер ООО «Авито», 
• Дмитрий Марюшкин, руководитель группы продуктовой безопасности ООО «Интернет Решения» (Ozon Fintech),
• Алексей Морозов, руководитель направления прикладной безопасности ООО «Умное пространство» (Ecom.tech)
• Ирина Блажина, архитектор информационной безопасности ООО «Оператор Газпром ИД»

Зачем участвовать?

• Вы узнаете, как проектируют и защищают API в ведущих российских компаниях;
• познакомитесь с лучшими практиками для защиты API, чтобы минимизировать риски утечек данных;
• получите ответы на свои вопросы напрямую от практиков, готовых поделиться опытом по самым актуальным и сложным проблемам;
• установите новые профессиональные связи с экспертами в области IT и ИБ из банков, телекоммуникаций и e-commerce.

Форум ITSEC — это профессиональная площадка, где IT- и ИБ-специалисты ведущих компаний страны формируют новую культуру безопасности через открытый профессиональный диалог

Кому будет интересно:

• Специалистам по Application Security (AppSec)
• Security Champions в командах разработки
• Экспертам и инженерам по информационной безопасности
• DevOps- и DevSecOps-инженерам
• Руководителям команд разработки

Форум ITSEC 2025: безопасная разработка

17-18 июня 2025
Москва, Radisson Blu Belorusskaya