5 Best Practices for Securing Your APIs

Поділитися
Вставка
  • Опубліковано 21 лип 2024
  • A talk given by Amjad Afanah from FX Labs at the 2019 Austin API Summit in Austin, Texas.
    With the increased adoption of shift-left testing, more and more software engineering teams are moving application quality considerations closer to the developer (that is, to the “left” of the delivery chain) so that potential issues are avoided or resolved sooner, even before code is committed. Unfortunately, API security is often neglected by engineering teams, leaving their applications vulnerable to serious security risks. Unlike a quality bug where there is an upper limit, the actual cost of a security issue is unbounded.
    In this session, you will learn about the most common API vulnerabilities including login attacks, RBAC, ABAC, distributed denial of service, injections, data attacks and others. You will also learn about the best practices to integrate security as part of API testing workflows and how to implement effective DevSecOps programs that start at the earliest points in the development process and follow the workload throughout its life cycle.
    Check out the Nordic APIs blog for more resources on API Security: nordicapis.com/category/secur...
    ----------
    Get the latest API insights straight to your inbox, subscribe to Nordic APIs newsletter: nordicapis.com/newsletter/
  • Наука та технологія

КОМЕНТАРІ • 7

  • @domaincontroller
    @domaincontroller 3 роки тому +7

    01:41 API Security categories 02:18 most commonly known vulnerabilities, DDOS, SQLi

  • @it0dan
    @it0dan 2 роки тому

    Great video!

  • @ixaazan1696
    @ixaazan1696 3 роки тому

    appreciated :)

  • @Omar2788
    @Omar2788 4 роки тому +10

    stop selling stuff in talks

    • @msingla135
      @msingla135 2 роки тому +3

      Why? Did he give any wrong info in order to promote his stuff? What's the harm in knowing about the products in market that can help your cause?

    • @DheerajKumar-xr6ud
      @DheerajKumar-xr6ud 2 роки тому +2

      why not you create new API security and give everyone to free....Man appreciate their work.. it depends, He did not force anyone to purchase right. when are you going to lunch the same free to everyone. :-)

    • @Willifordwav
      @Willifordwav Рік тому +3

      Stop complaining about free content

Наступне
Автоматичне відтворення
Security Is a Concern, Let’s Make It an Enabler29:23Security Is a Concern, Let’s Make It an Enabler
Security Is a Concern, Let’s Make It an EnablerNordic APIs
Переглядів 725
Web API Security | Basic Auth, OAuth, OpenID Connect, Scopes & Refresh Tokens16:21Web API Security | Basic Auth, OAuth, OpenID Connect, Scopes & Refresh Tokens
Web API Security | Basic Auth, OAuth, OpenID Connect, Scopes & Refresh TokensAmbient Coder
Переглядів 55 тис.
How to Build an Effective API Security Strategy24:59How to Build an Effective API Security Strategy
How to Build an Effective API Security StrategyNordic APIs
Переглядів 24 тис.
Stray Kids "Chk Chk Boom" M/V03:26Stray Kids "Chk Chk Boom" M/V
Stray Kids "Chk Chk Boom" M/VJYP Entertainment
Переглядів 33 млн
Отзвуки прошлого / The Old Way (2022) / Драма, Вестерн, Боевик1:35:28Отзвуки прошлого / The Old Way (2022) / Драма, Вестерн, Боевик
Отзвуки прошлого / The Old Way (2022) / Драма, Вестерн, БоевикFILMSTER
Переглядів 1,7 млн
Мить замаху на Дональда Трампа01:54Мить замаху на Дональда Трампа
Мить замаху на Дональда ТрампаBBC News Україна
Переглядів 386 тис.
Экс-шпион КГБ Жирнов. Трамп сделает Арестовича новым президентом Украины, «новичок» в трусах Путина39:37Экс-шпион КГБ Жирнов. Трамп сделает Арестовича новым президентом Украины, «новичок» в трусах Путина
Экс-шпион КГБ Жирнов. Трамп сделает Арестовича новым президентом Украины, «новичок» в трусах ПутинаВ гостях у Гордона
Переглядів 892 тис.
API Hacking Toolbox w/ Dr. Katie Paxton-Fear26:44API Hacking Toolbox w/ Dr. Katie Paxton-Fear
API Hacking Toolbox w/ Dr. Katie Paxton-FearTraceable AI
Переглядів 6 тис.
Getting API security right - Philippe De Ryck - NDC London 202351:49Getting API security right - Philippe De Ryck - NDC London 2023
Getting API security right - Philippe De Ryck - NDC London 2023NDC Conferences
Переглядів 26 тис.
Designing Quality APIs (Cloud Next '18)40:51Designing Quality APIs (Cloud Next '18)
Designing Quality APIs (Cloud Next '18)Google Cloud Tech
Переглядів 75 тис.
Kubernetes Security Best Practices you need to know | THE Guide for securing your K8s cluster!29:41Kubernetes Security Best Practices you need to know | THE Guide for securing your K8s cluster!
Kubernetes Security Best Practices you need to know | THE Guide for securing your K8s cluster!TechWorld with Nana
Переглядів 183 тис.
The Nuts and Bolts of API Security: Protecting Your Data at All Times27:12The Nuts and Bolts of API Security: Protecting Your Data at All Times
The Nuts and Bolts of API Security: Protecting Your Data at All TimesNordic APIs
Переглядів 48 тис.
Best Practices for Building Enterprise Grade APIs with Amazon API Gateway - AWS Online Tech Talks40:02Best Practices for Building Enterprise Grade APIs with Amazon API Gateway - AWS Online Tech Talks
Best Practices for Building Enterprise Grade APIs with Amazon API Gateway - AWS Online Tech TalksAWS Developers
Переглядів 60 тис.
SEVEN things about API security By Philippe De Ryck53:30SEVEN things about API security By Philippe De Ryck
SEVEN things about API security By Philippe De RyckDevoxx
Переглядів 2 тис.
Want to build a good API? Here's 5 Tips for API Design.10:57Want to build a good API? Here's 5 Tips for API Design.
Want to build a good API? Here's 5 Tips for API Design.CodeOpinion
Переглядів 199 тис.
New OWASP API Top 10 for Hackers29:43New OWASP API Top 10 for Hackers
New OWASP API Top 10 for HackersInsiderPhD
Переглядів 9 тис.
Сколько реально стоит ПК Величайшего?00:37Сколько реально стоит ПК Величайшего?
Сколько реально стоит ПК Величайшего?CONSTRUCT PC
Переглядів 3,1 млн
Подробный ремонт преобразователя напряжения 12-220V15:27Подробный ремонт преобразователя напряжения 12-220V
Подробный ремонт преобразователя напряжения 12-220VAKA KASYAN
Переглядів 23 тис.
THEY SAID IT WAS MODULAR... (a teardown says otherwise)08:14THEY SAID IT WAS MODULAR... (a teardown says otherwise)
THEY SAID IT WAS MODULAR... (a teardown says otherwise)JerryRigEverything
Переглядів 859 тис.
Красиво, но телефон жаль00:32Красиво, но телефон жаль
Красиво, но телефон жальБесполезные Новости
Переглядів 1,3 млн
🪟Windows на iPhone и iPad через эмулятор UTM00:31🪟Windows на iPhone и iPad через эмулятор UTM
🪟Windows на iPhone и iPad через эмулятор UTMЗЕ МАККЕРС
Переглядів 149 тис.
Установить Windows на Mac00:49Установить Windows на Mac
Установить Windows на MacRomancev768
Переглядів 145 тис.
Cheapest gaming phone? 🤭 #miniphone #smartphone #iphone #fy00:19Cheapest gaming phone? 🤭 #miniphone #smartphone #iphone #fy
Cheapest gaming phone? 🤭 #miniphone #smartphone #iphone #fyPockify™
Переглядів 4,1 млн
3 месяца подготовки и тут.. Выпуск уже на канале! #litvin #unit_ru #iphone #litenergy #shortvideo00:553 месяца подготовки и тут.. Выпуск уже на канале! #litvin #unit_ru #iphone #litenergy #shortvideo
3 месяца подготовки и тут.. Выпуск уже на канале! #litvin #unit_ru #iphone #litenergy #shortvideoUNIT | ЮНИТ | IPHONE 15
Переглядів 1 млн