Как атакуют веб-приложения в 2025 году?
Как атакуют веб-приложения в 2025 году, какие уязвимости становятся критичными и какие методы защиты применимы — об этом рассказывает Лев Палей, директор по информационной безопасности компании «Вебмониторэкс». В интервью на конференции IT IS CONF’25 в Екатеринбурге обсуждаются ключевые изменения в подходах к атакам, применение искусственного интеллекта, риски, связанные с API и токенами доступа, а также базовые принципы построения устойчивой цифровой инфраструктуры. Затронуты темы скрытых уязвимостей, ошибок при настройке защитных систем, необходимости сокрытия инфраструктурной информации и разграничения прав доступа. Разговор ориентирован на практические действия и реальные сценарии угроз. Интервьюер — Илья Шабанов, генеральный директор АМ Media. ⸻ Навигация по тайм-кодам: 00:00–00:42 — Вступление 00:42–01:31 — Почему безопасность веб-приложений становится приоритетом 01:31–02:28 — Как изменились векторы атак 02:28–03:50 — Использование искусственного интеллекта в атаках 03:50–05:08 — Неочевидные сценарии взлома 05:08–06:19 — Атаки, направленные на ИИ 06:19–08:16 — Сокрытие инфраструктурных данных 08:16–10:38 — Особенности настройки WAF 10:38–13:24 — Защита API 13:24–14:14 — Разграничение доступа и выявление уязвимостей 14:14–15:00 — Риски, связанные с токенами 15:00–16:45 — Рекомендации по защите вебприложения, вебприложения2025, какатакуютвебприложения, кибербезопасность, кибербезопасность2025, информационнаябезопасность, атакинаприложения, атаки2025, атакинавеб, искусственныйинтеллектвбезопасности, ии2025, защитаapi, apiбезопасность, токеныдоступа, waf, настройкаwaf, сокрытиеинфраструктуры, уязвимости, левпалей, ильяшабанов, ammedia, itisconf, itisconf25, интервьюбезопасность, цифроваяинфраструктура, реальныеугрозы, кибератаки, векторыпроникновения, websecurity, aiвкибербезопасности –––– Календарь трансляций AM Live https://live.anti-malware.ru/ Шоу AM Talk и заявка на участие https://www.anti-malware.ru/services/... https://t.me/anti_malware https://vk.com/anti_malware https://www.anti-malware.ru/news Сотрудничество и связь с редакцией: author@anti-malware.ru По вопросам рекламы: sales@anti-malware.ru
Как атакуют веб-приложения в 2025 году, какие уязвимости становятся критичными и какие методы защиты применимы — об этом рассказывает Лев Палей, директор по информационной безопасности компании «Вебмониторэкс». В интервью на конференции IT IS CONF’25 в Екатеринбурге обсуждаются ключевые изменения в подходах к атакам, применение искусственного интеллекта, риски, связанные с API и токенами доступа, а также базовые принципы построения устойчивой цифровой инфраструктуры. Затронуты темы скрытых уязвимостей, ошибок при настройке защитных систем, необходимости сокрытия инфраструктурной информации и разграничения прав доступа. Разговор ориентирован на практические действия и реальные сценарии угроз. Интервьюер — Илья Шабанов, генеральный директор АМ Media. ⸻ Навигация по тайм-кодам: 00:00–00:42 — Вступление 00:42–01:31 — Почему безопасность веб-приложений становится приоритетом 01:31–02:28 — Как изменились векторы атак 02:28–03:50 — Использование искусственного интеллекта в атаках 03:50–05:08 — Неочевидные сценарии взлома 05:08–06:19 — Атаки, направленные на ИИ 06:19–08:16 — Сокрытие инфраструктурных данных 08:16–10:38 — Особенности настройки WAF 10:38–13:24 — Защита API 13:24–14:14 — Разграничение доступа и выявление уязвимостей 14:14–15:00 — Риски, связанные с токенами 15:00–16:45 — Рекомендации по защите вебприложения, вебприложения2025, какатакуютвебприложения, кибербезопасность, кибербезопасность2025, информационнаябезопасность, атакинаприложения, атаки2025, атакинавеб, искусственныйинтеллектвбезопасности, ии2025, защитаapi, apiбезопасность, токеныдоступа, waf, настройкаwaf, сокрытиеинфраструктуры, уязвимости, левпалей, ильяшабанов, ammedia, itisconf, itisconf25, интервьюбезопасность, цифроваяинфраструктура, реальныеугрозы, кибератаки, векторыпроникновения, websecurity, aiвкибербезопасности –––– Календарь трансляций AM Live https://live.anti-malware.ru/ Шоу AM Talk и заявка на участие https://www.anti-malware.ru/services/... https://t.me/anti_malware https://vk.com/anti_malware https://www.anti-malware.ru/news Сотрудничество и связь с редакцией: author@anti-malware.ru По вопросам рекламы: sales@anti-malware.ru