api authentication
TRANSCRIPT
![Page 1: API Authentication](https://reader036.vdocuments.net/reader036/viewer/2022062320/55c3be38bb61eb62188b488f/html5/thumbnails/1.jpg)
Тема: API-автентификация и безопасност и защита на Web
приложения
Дисциплина: Безопасност и защита на компютърни системи и
приложения
Икономически университет – гр. ВарнаЦентър за магистърско обучение
Петя СтояноваИТ иновации в бизнесаСИН. № 400524
![Page 2: API Authentication](https://reader036.vdocuments.net/reader036/viewer/2022062320/55c3be38bb61eb62188b488f/html5/thumbnails/2.jpg)
Същност на API
API (Application Programming
Interface) е приложно-програмен
интерфейс на изходния код, който
операционната система или нейните
библиотеки от ниско ниво предлагат за
поддръжката на заявките от
приложния софтуер или компютърните
програми.
![Page 3: API Authentication](https://reader036.vdocuments.net/reader036/viewer/2022062320/55c3be38bb61eb62188b488f/html5/thumbnails/3.jpg)
API - автентикация
Потребителски имена и пароли
Автентикация, базирана на сесиен
достъп
![Page 4: API Authentication](https://reader036.vdocuments.net/reader036/viewer/2022062320/55c3be38bb61eb62188b488f/html5/thumbnails/4.jpg)
API - автентикация
OAuth
OpenID
![Page 5: API Authentication](https://reader036.vdocuments.net/reader036/viewer/2022062320/55c3be38bb61eb62188b488f/html5/thumbnails/5.jpg)
Атаки и методи на защита
Препълване на
буфера
![Page 6: API Authentication](https://reader036.vdocuments.net/reader036/viewer/2022062320/55c3be38bb61eb62188b488f/html5/thumbnails/6.jpg)
Атаки и методи на защита
Cross-site scripting (XSS
атаки)
SQL инжекции
![Page 7: API Authentication](https://reader036.vdocuments.net/reader036/viewer/2022062320/55c3be38bb61eb62188b488f/html5/thumbnails/7.jpg)
Атаки и методи на защита
DDoS атаки
Source code disclosure
![Page 8: API Authentication](https://reader036.vdocuments.net/reader036/viewer/2022062320/55c3be38bb61eb62188b488f/html5/thumbnails/8.jpg)
Благодаря Ви за вниманието!