Как создать плохой REST-сервис: краткое руководство

REST API — один из самых популярных типов веб‑сервисов. Но несмотря на множество туториалов по его созданию, на практике встречаются сервисы, которые вызывают лишь разочарование у пользователей. Это подтолкнуло Костю, проектного разработчика в Naumen, создать краткое руководство по написанию плохого REST‑сервиса. Уже несколько лет он занимается поддержкой и развитием проектов на Naumen Service Management Platform, часто сталкивается с проектированием REST API и точно знает, каких ошибок лучше не допускать. В статье Костя поделился основными антипаттернами и рассказал, что не нужно нести на прод.

https://habr.com/ru/companies/naumen/articles/856734/

#java #restсервис #антипаттерны #архитектура #HTTPметоды #шифрование_данных #TLS #restapi

Как некорректная разработка API может привести к удалению пользователей

В продолжение рассказа об уязвимостях, которые были обнаружены пентестерами УЦСБ и легли в основу кейсов на премии Pentest Award, публикуем разбор следующего реального примера. Расскажем, как в веб-приложении одной компании была обнаружена связка уязвимостей, позволявшая удалить любого зарегистрированного пользователя из системы.

https://habr.com/ru/companies/ussc/articles/856056/

#информационная_безопасность #уязвимости #api #поиск_уязвимостей #вебприложения #httpметоды #jwt_token #учетные_записи #конечные_точки #дистанционный_сервис