Upload
petyast
View
60
Download
3
Embed Size (px)
Citation preview
Тема: API-автентификация и безопасност и защита на Web
приложения
Дисциплина: Безопасност и защита на компютърни системи и
приложения
Икономически университет – гр. ВарнаЦентър за магистърско обучение
Петя СтояноваИТ иновации в бизнесаСИН. № 400524
Същност на API
API (Application Programming
Interface) е приложно-програмен
интерфейс на изходния код, който
операционната система или нейните
библиотеки от ниско ниво предлагат за
поддръжката на заявките от
приложния софтуер или компютърните
програми.
API - автентикация
Потребителски имена и пароли
Автентикация, базирана на сесиен
достъп
API - автентикация
OAuth
OpenID
Атаки и методи на защита
Препълване на
буфера
Атаки и методи на защита
Cross-site scripting (XSS
атаки)
SQL инжекции
Атаки и методи на защита
DDoS атаки
Source code disclosure
Благодаря Ви за вниманието!