API Security: бесплатный вебинар о киберугрозах и стандартах

16 июня пройдёт открытый вебинар о защите API от кибератак. Организатор мероприятия — компания Swordfish Security, специализирующаяся на безопасной разработке ПО. Эксперты расскажут о текущих рисках, новых инструментах и требованиях российских регуляторов в сфере API Security.

Актуальность темы

Современные цифровые сервисы активно взаимодействуют между собой с помощью API (Application Programming Interface). Это основа интеграции, обмена данными и автоматизации. Однако именно через API злоумышленники получают наибольшее количество доступа: к личной информации, внутренним сервисам и функциям. Ошибки в конфигурации или недостаточный контроль могут привести к сбоям в работе приложений, утечкам данных и компрометации систем.

Вебинар позволит участникам разобраться в современных принципах API Security: от предотвращения атак до соблюдения требований законодательства. Участие в мероприятии — бесплатное, но количество мест ограничено.

Кому будет полезно

Программа рассчитана на специалистов в области информационной и прикладной безопасности, а также на тех, кто работает с разработкой, анализом и внедрением API в бизнес-процессы. Среди целевой аудитории:

• CISO и CIO
• AppSec-инженеры
• DevSecOps-специалисты
• Архитекторы цифровых решений
• Руководители проектов и команд разработки

Полезен вебинар будет и тем, кто только начинает погружаться в практики безопасной разработки и хочет понимать специфику защиты API в условиях российского регулирования.

Формат проведения

Обучение проходит онлайн. Участники получат доступ к выступлениям экспертов, смогут задать вопросы в прямом эфире и получить практические рекомендации. Всего в расписании — три тематических блока, включая выступления и сессию вопросов и ответов. Продолжительность — один час.

Программа вебинара:

14:00 – 14:05

• Приветственное слово
• Александр Мухин, руководитель направления, Swordfish Security

14:05 – 14:30

• Как защитить API: основные аспекты безопасности
• Мария Ковтун, руководитель направления динамического анализа безопасности приложений, Swordfish Security
• Темы: типовые риски, уязвимости и инструменты анализа

14:30 – 14:50

• Обзор законодательства в области API Security
• Александр Товстолип, руководитель Управления информационной безопасности, Ассоциация ФинТех
• Темы: нормативные акты, требования регуляторов, особенности для российских компаний

14:50 – 15:00

• Сессия Q&A
• По итогам мероприятия участники получат обобщённые рекомендации и список актуальных инструментов, применимых как в крупных организациях, так и в небольших командах.

О Swordfish Security

Компания является российским интегратором решений в сфере безопасной разработки. Swordfish Security помогает организациям внедрять инструменты DevSecOps, ускоряя выпуск цифровых продуктов без потерь в качестве и защите. В портфолио — десятки реализованных проектов и партнёрства с компаниями из рейтинга РБК-500.

Как принять участие

Регистрация открыта на сайте организатора. Для участия необходимо указать ФИО, компанию, e-mail и номер телефона. Участие бесплатное. После регистрации участник получит ссылку на трансляцию и напоминание о старте вебинара.

Мероприятие особенно актуально в условиях роста числа киберинцидентов и усиления требований к цифровой безопасности. Вебинар позволит систематизировать знания, познакомиться с опытом практиков и уточнить нюансы правового регулирования API в России.

Если вы хотите углубить знания в сфере информационной безопасности, посмотрите подборку лучших онлайн-курсов по направлению. Там собраны программы как для начинающих, так и для практикующих специалистов — с упором на реальные кейсы, практику и актуальные инструменты.