#waap — Public Fediverse posts
Live and recent posts from across the Fediverse tagged #waap, aggregated by home.social.
-
API-безопасность 2026: почему защита требует нового подхода
Ещё пять лет назад Gartner предсказывал, что эксплуатация уязвимостей API станет самым частым вектором взлома приложений и сервисов. Сегодня этот сценарий атак стал практически нормой. Из-за этого API превратились в полноценный бизнес-актив, к которому, по-хорошему, должны применяться те же требования по безопасности и надёжности, что и к любому другому продукту. Однако на практике с этим возникают проблемы. По данным Salt Security , большинство компаний за последний год сталкивались с инцидентами, связанными с безопасностью API. При этом сами интерфейсы продолжают быстро расти и усложняться , а защита за этим ростом не всегда успевает. В таких условиях даже корректные запросы могут приводить к утечкам данных или обходу ограничений. Особую тревогу вызывает рост ИИ-уязвимостей , где API выступают основным каналом взаимодействия — а значит, и потенциальной точкой атаки. В статье разберу актуальные техники и тактики атак на API и рассмотрю, какие практики стоит внедрять уже сейчас для защиты веб-приложений.
-
API под прицелом: Три типа «трупов» (Shadow, Orphan, Zombie) и одна новая надежда
Использование API помогает выстраивать подобные архитектуры, а некоторые команды даже практикуют API-first разработку (приложение разрабатывается сначала с использованием API, а уже потом покрывается Веб-интерфейсом). И, когда вокруг нас такое развитие, мы как безопасники, задаемся вопросом: а достаточно ли защищено приложение, использующее API? API Gateway: Первый претендент на защиту API При упоминании API одна из первых ассоциаций - API Gateway. Возникновение этого класса решений - логичный ответ на сложность поддержки разрастающегося количества эндпоинтов: системам нужна «единая точка входа», чтобы планировать маршруты, трансформировать протоколы (из JSON в gRPC и обратно) и вешать базовую авторизацию.
https://habr.com/ru/companies/angarasecurity/articles/995958/
#API #WAF #WAAP #Shadow_API #Безопасность_API #API_Gateway #Микросервисы #OpenAPI #AppSec #DevSecOps
-
API под прицелом: Три типа «трупов» (Shadow, Orphan, Zombie) и одна новая надежда
Использование API помогает выстраивать подобные архитектуры, а некоторые команды даже практикуют API-first разработку (приложение разрабатывается сначала с использованием API, а уже потом покрывается Веб-интерфейсом). И, когда вокруг нас такое развитие, мы как безопасники, задаемся вопросом: а достаточно ли защищено приложение, использующее API? API Gateway: Первый претендент на защиту API При упоминании API одна из первых ассоциаций - API Gateway. Возникновение этого класса решений - логичный ответ на сложность поддержки разрастающегося количества эндпоинтов: системам нужна «единая точка входа», чтобы планировать маршруты, трансформировать протоколы (из JSON в gRPC и обратно) и вешать базовую авторизацию.
https://habr.com/ru/companies/angarasecurity/articles/995958/
#API #WAF #WAAP #Shadow_API #Безопасность_API #API_Gateway #Микросервисы #OpenAPI #AppSec #DevSecOps
-
API под прицелом: Три типа «трупов» (Shadow, Orphan, Zombie) и одна новая надежда
Использование API помогает выстраивать подобные архитектуры, а некоторые команды даже практикуют API-first разработку (приложение разрабатывается сначала с использованием API, а уже потом покрывается Веб-интерфейсом). И, когда вокруг нас такое развитие, мы как безопасники, задаемся вопросом: а достаточно ли защищено приложение, использующее API? API Gateway: Первый претендент на защиту API При упоминании API одна из первых ассоциаций - API Gateway. Возникновение этого класса решений - логичный ответ на сложность поддержки разрастающегося количества эндпоинтов: системам нужна «единая точка входа», чтобы планировать маршруты, трансформировать протоколы (из JSON в gRPC и обратно) и вешать базовую авторизацию.
https://habr.com/ru/companies/angarasecurity/articles/995958/
#API #WAF #WAAP #Shadow_API #Безопасность_API #API_Gateway #Микросервисы #OpenAPI #AppSec #DevSecOps
-
API под прицелом: Три типа «трупов» (Shadow, Orphan, Zombie) и одна новая надежда
Использование API помогает выстраивать подобные архитектуры, а некоторые команды даже практикуют API-first разработку (приложение разрабатывается сначала с использованием API, а уже потом покрывается Веб-интерфейсом). И, когда вокруг нас такое развитие, мы как безопасники, задаемся вопросом: а достаточно ли защищено приложение, использующее API? API Gateway: Первый претендент на защиту API При упоминании API одна из первых ассоциаций - API Gateway. Возникновение этого класса решений - логичный ответ на сложность поддержки разрастающегося количества эндпоинтов: системам нужна «единая точка входа», чтобы планировать маршруты, трансформировать протоколы (из JSON в gRPC и обратно) и вешать базовую авторизацию.
https://habr.com/ru/companies/angarasecurity/articles/995958/
#API #WAF #WAAP #Shadow_API #Безопасность_API #API_Gateway #Микросервисы #OpenAPI #AppSec #DevSecOps
-
https://www.fogolf.com/1164125/womens-amateur-asia-pacific-kiwi-teen-duo-lead-home-charge-at-royal-wellington/ Women’s Amateur Asia-Pacific: Kiwi teen duo lead home charge at Royal Wellington #11strong #AMATEUR #AsiaPacific #at #barber #Charge #contingent #draw #Duo #Elise #EVEN #Golf #GolfNews #HOME #Kiwi #last #Lead #Leading #Opening #round #Royal #Tang #Teen #teenage #they #WAAP #Week #WELLINGTON #werent #wildcards #women's #yesterdays
-
https://www.fogolf.com/1164125/womens-amateur-asia-pacific-kiwi-teen-duo-lead-home-charge-at-royal-wellington/ Women’s Amateur Asia-Pacific: Kiwi teen duo lead home charge at Royal Wellington #11strong #AMATEUR #AsiaPacific #at #barber #Charge #contingent #draw #Duo #Elise #EVEN #Golf #GolfNews #HOME #Kiwi #last #Lead #Leading #Opening #round #Royal #Tang #Teen #teenage #they #WAAP #Week #WELLINGTON #werent #wildcards #women's #yesterdays
-
Any suggestions what I could use as a Web Application Firewall or WAAP, if possible free and open source? If not free then open source is still preferred... I want to expose some things from my k8s cluster..
-
https://www.fogolf.com/1162562/womens-amateur-asia-pacific-championship-teen-golfer-gets-final-invite-to-home-waap-after-late-withdrawal/ Women’s Amateur Asia Pacific Championship: Teen golfer gets final invite to home WAAP after late withdrawal #13YearOld #After #AMATEUR #Asia #AsiaPacific #barber #being #championship #Club #course #Elise #FINAL #gets #Golf #GolfNews #golfer #HOME #Invite #LATE #make #most #Offered #Opportunity #Pacific #Promising #ready #Royal #Teen #Tees #to #Tomorrow #WAAP #WELLINGTON #Which #withdrawal #women's
-
🏔️ Great days at the Ergon Airlock Partner Event 2026 on the Stoos.
Proud to receive the award 'Biggest Microgateway Deal 2025' for our success story with HIN - Health Info Net.
Full story: https://www.vshn.ch/en/blog/vshn-wins-biggest-microgateway-deal-2025-at-the-ergon-airlock-partner-event/
#Airlock #Ergon #Microgateway #IdentitySecurity #ZeroTrust #WAAP #DevOps #CloudNative
-
🏔️ Great days at the Ergon Airlock Partner Event 2026 on the Stoos.
Proud to receive the award 'Biggest Microgateway Deal 2025' for our success story with HIN - Health Info Net.
Full story: https://www.vshn.ch/en/blog/vshn-wins-biggest-microgateway-deal-2025-at-the-ergon-airlock-partner-event/
#Airlock #Ergon #Microgateway #IdentitySecurity #ZeroTrust #WAAP #DevOps #CloudNative
-
🏔️ Great days at the Ergon Airlock Partner Event 2026 on the Stoos.
Proud to receive the award 'Biggest Microgateway Deal 2025' for our success story with HIN - Health Info Net.
Full story: https://www.vshn.ch/en/blog/vshn-wins-biggest-microgateway-deal-2025-at-the-ergon-airlock-partner-event/
#Airlock #Ergon #Microgateway #IdentitySecurity #ZeroTrust #WAAP #DevOps #CloudNative
-
🏔️ Great days at the Ergon Airlock Partner Event 2026 on the Stoos.
Proud to receive the award 'Biggest Microgateway Deal 2025' for our success story with HIN - Health Info Net.
Full story: https://www.vshn.ch/en/blog/vshn-wins-biggest-microgateway-deal-2025-at-the-ergon-airlock-partner-event/
#Airlock #Ergon #Microgateway #IdentitySecurity #ZeroTrust #WAAP #DevOps #CloudNative
-
🏔️ Great days at the Ergon Airlock Partner Event 2026 on the Stoos.
Proud to receive the award 'Biggest Microgateway Deal 2025' for our success story with HIN - Health Info Net.
Full story: https://www.vshn.ch/en/blog/vshn-wins-biggest-microgateway-deal-2025-at-the-ergon-airlock-partner-event/
#Airlock #Ergon #Microgateway #IdentitySecurity #ZeroTrust #WAAP #DevOps #CloudNative
-
🎉 Check Point Software Technologies has been named a #RepresentativeVendor in the 2025 Gartner® Market Guide for Web Application and API Protection (WAAP)!
What defines a next-gen WAAP?
📌 Prevention-first mindset
📌 AI-driven detection
📌 Cloud-native agilityExplore how Check Point Software Technologies was recognized within the report.
Don’t just react. Prevent.
#CloudGuard #CloudGuardWAF #WAAP #CheckPoint #ChillwithCloudGuard
-
🎉 Check Point Software Technologies has been named a #RepresentativeVendor in the 2025 Gartner® Market Guide for Web Application and API Protection (WAAP)!
What defines a next-gen WAAP?
📌 Prevention-first mindset
📌 AI-driven detection
📌 Cloud-native agilityExplore how Check Point Software Technologies was recognized within the report.
Don’t just react. Prevent.
#CloudGuard #CloudGuardWAF #WAAP #CheckPoint #ChillwithCloudGuard
-
🎉 Check Point Software Technologies has been named a #RepresentativeVendor in the 2025 Gartner® Market Guide for Web Application and API Protection (WAAP)!
What defines a next-gen WAAP?
📌 Prevention-first mindset
📌 AI-driven detection
📌 Cloud-native agilityExplore how Check Point Software Technologies was recognized within the report.
Don’t just react. Prevent.
#CloudGuard #CloudGuardWAF #WAAP #CheckPoint #ChillwithCloudGuard
-
🎉 Check Point Software Technologies has been named a #RepresentativeVendor in the 2025 Gartner® Market Guide for Web Application and API Protection (WAAP)!
What defines a next-gen WAAP?
📌 Prevention-first mindset
📌 AI-driven detection
📌 Cloud-native agilityExplore how Check Point Software Technologies was recognized within the report.
Don’t just react. Prevent.
#CloudGuard #CloudGuardWAF #WAAP #CheckPoint #ChillwithCloudGuard
-
🚀 Secure your Kubernetes workloads with ease!
Discover how Airlock Microgateway on Servala delivers Kubernetes-native Web App and API Protection (WAAP) - fully managed, sovereign, and developer-friendly.
Read the full story: https://servala.com/article/airlock-microgateway-on-servala/#Airlock #Microgateway #Kubernetes #APIsecurity #WAAP #Security #DevSecOps #CloudNative #SovereignCloud
-
🚀 Secure your Kubernetes workloads with ease!
Discover how Airlock Microgateway on Servala delivers Kubernetes-native Web App and API Protection (WAAP) - fully managed, sovereign, and developer-friendly.
Read the full story: https://servala.com/article/airlock-microgateway-on-servala/#Airlock #Microgateway #Kubernetes #APIsecurity #WAAP #Security #DevSecOps #CloudNative #SovereignCloud
-
🚀 Secure your Kubernetes workloads with ease!
Discover how Airlock Microgateway on Servala delivers Kubernetes-native Web App and API Protection (WAAP) - fully managed, sovereign, and developer-friendly.
Read the full story: https://servala.com/article/airlock-microgateway-on-servala/#Airlock #Microgateway #Kubernetes #APIsecurity #WAAP #Security #DevSecOps #CloudNative #SovereignCloud
-
🚀 Secure your Kubernetes workloads with ease!
Discover how Airlock Microgateway on Servala delivers Kubernetes-native Web App and API Protection (WAAP) - fully managed, sovereign, and developer-friendly.
Read the full story: https://servala.com/article/airlock-microgateway-on-servala/#Airlock #Microgateway #Kubernetes #APIsecurity #WAAP #Security #DevSecOps #CloudNative #SovereignCloud
-
🚀 Secure your Kubernetes workloads with ease!
Discover how Airlock Microgateway on Servala delivers Kubernetes-native Web App and API Protection (WAAP) - fully managed, sovereign, and developer-friendly.
Read the full story: https://servala.com/article/airlock-microgateway-on-servala/#Airlock #Microgateway #Kubernetes #APIsecurity #WAAP #Security #DevSecOps #CloudNative #SovereignCloud
-
🚀 New Brand Story from #RSAC2025: Runtime Protection at the New Digital Front Line
At #RSAC Conference 2025, Sean Martin, CISSP sat down with Rupesh Chokshi, Senior Vice President and GM of Application Security at Akamai Technologies, to talk about how AI-driven applications and #APIs are reshaping the security landscape.
🔐 Why are runtime attacks on APIs and #AI apps growing—and why is prevention alone no longer enough?
Find out how Akamai is evolving its Web Application and API Protection (#WAAP) strategies to meet these emerging threats head-on.
🎙️ Watch, listen, or read the full story here:
👉 https://www.itspmagazine.com/their-stories/the-new-front-line-runtime-protection-for-ai-and-api-driven-attacks-a-brand-story-with-rupesh-chokshi-from-akamai-an-on-location-rsac-conference-2025-brand-story#cybersecurity #infosec #appsec #apisecurity #technology #infosecurity
-
My latest: Independent lab testing crowns a new leader in #WAAP #AppSec #InfoSec #APIProtection #WebSecurity #TechNews #Cybersecurity https://searchitoperations.techtarget.com/news/366623596/Independent-lab-crowns-new-WAAP-product-among-its-leaders
-
Использование машинного обучения для выявления скрытых угроз веб-безопасности
Анализ большого объема логов ‒ сложный и длительный процесс, и обычные алгоритмы редко выявляют больше, чем система активной защиты. Поэтому логичным и перспективным решением становится применение машинного обучения. В этой статье рассмотрены варианты применения ML-моделей для анализа веб-угроз, когда сложные модели оправданы, а когда можно обойтись более простыми решениями без потери точности.
-
API Security in Open Banking: Balancing Innovation with Risk Management – Source:hackread.com https://ciso2ciso.com/api-security-in-open-banking-balancing-innovation-with-risk-management-sourcehackread-com/ #1CyberSecurityNewsPost #CyberSecurityNews #cybersecurity #Hackread #security #Banking #Fintech #WAAP #API #AI #ML
-
API Security in Open Banking: Balancing Innovation with Risk Management https://hackread.com/api-security-open-banking-balancing-risk-management/ #Cybersecurity #Security #security #Fintech #Banking #WAAP #API #AI #ML
-
🔒 Dive into our latest blog, where we examine the functionality and effectiveness of the leading #apisecurity tools of 2024.
Learn about their key features, reviews, and find out who they are best suited for.
Protect your #APIs with the best in the market!: https://bit.ly/4cX1sfi
#apisecuritytools #apiprotection #apisecuritysolution #apisecurityvendors #databreaches #injectionattacks #dosattacks #waap #ddos #apigateway #apidiscovery #apithreats #apisecuritytesting #apptrana #indusface
-
🔒 Dive into our latest blog, where we examine the functionality and effectiveness of the leading #apisecurity tools of 2024.
Learn about their key features, reviews, and find out who they are best suited for.
Protect your #APIs with the best in the market!: https://bit.ly/4cX1sfi
#apisecuritytools #apiprotection #apisecuritysolution #apisecurityvendors #databreaches #injectionattacks #dosattacks #waap #ddos #apigateway #apidiscovery #apithreats #apisecuritytesting #apptrana #indusface
-
🔒 Dive into our latest blog, where we examine the functionality and effectiveness of the leading #apisecurity tools of 2024.
Learn about their key features, reviews, and find out who they are best suited for.
Protect your #APIs with the best in the market!: https://bit.ly/4cX1sfi
#apisecuritytools #apiprotection #apisecuritysolution #apisecurityvendors #databreaches #injectionattacks #dosattacks #waap #ddos #apigateway #apidiscovery #apithreats #apisecuritytesting #apptrana #indusface
-
💉 #commandinjection is a type of #cyberattack that involves injecting malicious commands into a system through vulnerable input fields.
🔒🛡️ Protecting against it is crucial to prevent unauthorized access, #databreaches, and potential system compromise.
To learn more: https://bit.ly/45VGBah
#commandinjectionattack #codeinjection #injectionattacks #owasp #applicationsecurity #vulnerabilities #waap #waf #apptrana #indusface
-
💉 #commandinjection is a type of #cyberattack that involves injecting malicious commands into a system through vulnerable input fields.
🔒🛡️ Protecting against it is crucial to prevent unauthorized access, #databreaches, and potential system compromise.
To learn more: https://bit.ly/45VGBah
#commandinjectionattack #codeinjection #injectionattacks #owasp #applicationsecurity #vulnerabilities #waap #waf #apptrana #indusface
-
💉 #commandinjection is a type of #cyberattack that involves injecting malicious commands into a system through vulnerable input fields.
🔒🛡️ Protecting against it is crucial to prevent unauthorized access, #databreaches, and potential system compromise.
To learn more: https://bit.ly/45VGBah
#commandinjectionattack #codeinjection #injectionattacks #owasp #applicationsecurity #vulnerabilities #waap #waf #apptrana #indusface
-
🚀 Ever wondered how a #dosattack differs from a #ddosattack?
Our latest guide breaks down both attack types, highlights their differences, and offers actionable defense strategies: https://bit.ly/3KLVNN8
#ddos #dos #botnet #ddosprotection #ddosmitigation #webapplicationfirewall #waap #webapplications #apptrana #indusface
-
🚀 Ever wondered how a #dosattack differs from a #ddosattack?
Our latest guide breaks down both attack types, highlights their differences, and offers actionable defense strategies: https://bit.ly/3KLVNN8
#ddos #dos #botnet #ddosprotection #ddosmitigation #webapplicationfirewall #waap #webapplications #apptrana #indusface
-
🚀 Ever wondered how a #dosattack differs from a #ddosattack?
Our latest guide breaks down both attack types, highlights their differences, and offers actionable defense strategies: https://bit.ly/3KLVNN8
#ddos #dos #botnet #ddosprotection #ddosmitigation #webapplicationfirewall #waap #webapplications #apptrana #indusface
-
😤 #Scraperbots are automating data theft, extracting your website's content without permission! 🌐
💣 Learn about the impact of scraper bots and how to prevent them: https://bit.ly/3RiXgya
#contentscraping #bots #webscrapers #webcrawlers #scraping #waf #botmanagement #waap #scrapingbots #apptrana #indusface
-
😤 #Scraperbots are automating data theft, extracting your website's content without permission! 🌐
💣 Learn about the impact of scraper bots and how to prevent them: https://bit.ly/3RiXgya
#contentscraping #bots #webscrapers #webcrawlers #scraping #waf #botmanagement #waap #scrapingbots #apptrana #indusface
-
😤 #Scraperbots are automating data theft, extracting your website's content without permission! 🌐
💣 Learn about the impact of scraper bots and how to prevent them: https://bit.ly/3RiXgya
#contentscraping #bots #webscrapers #webcrawlers #scraping #waf #botmanagement #waap #scrapingbots #apptrana #indusface
-
😤 Sneaker bots are driving up prices and making new releases unattainable. 👟
💣 Learn about the impact and how to combat these bots. https://bit.ly/3x5ZSZq
#sneakerbots #badbots #shoebots #xss #websitevulnerability #botdetection #bots #botmanagement #botprotection #waap #falsepositives #apptrana #indusface
-
😤 Sneaker bots are driving up prices and making new releases unattainable. 👟
💣 Learn about the impact and how to combat these bots. https://bit.ly/3x5ZSZq
#sneakerbots #badbots #shoebots #xss #websitevulnerability #botdetection #bots #botmanagement #botprotection #waap #falsepositives #apptrana #indusface
-
😤 Sneaker bots are driving up prices and making new releases unattainable. 👟
💣 Learn about the impact and how to combat these bots. https://bit.ly/3x5ZSZq
#sneakerbots #badbots #shoebots #xss #websitevulnerability #botdetection #bots #botmanagement #botprotection #waap #falsepositives #apptrana #indusface
-
👉 Social media bots can disrupt your advertising, skew metrics, and impact interactions.
Discover effective ways to identify and mitigate them: https://bit.ly/3X5VW5C
#socialmediabots #badbots #socialbots #badbots #botdetection #botmitigation #botprotection #botmanagement #waap #managedservices #apptrana #indusface
-
👉 Social media bots can disrupt your advertising, skew metrics, and impact interactions.
Discover effective ways to identify and mitigate them: https://bit.ly/3X5VW5C
#socialmediabots #badbots #socialbots #badbots #botdetection #botmitigation #botprotection #botmanagement #waap #managedservices #apptrana #indusface
-
👉 Social media bots can disrupt your advertising, skew metrics, and impact interactions.
Discover effective ways to identify and mitigate them: https://bit.ly/3X5VW5C
#socialmediabots #badbots #socialbots #badbots #botdetection #botmitigation #botprotection #botmanagement #waap #managedservices #apptrana #indusface
-
Ever wondered what a #bot really is? 🤖 From chatbots helping with customer service to web crawlers indexing the internet, bots are everywhere! 🌐
In our latest guide, we dive into:
🤖 The definition and evolution of bots
📜 Different types of bots
🌍 Impact of good & bad bots on our daily lives
🔍 Detecting and blocking malicious botsWith bot traffic accounting for almost 50% of all internet traffic and 2/3rd of them being bad bots, it’s crucial to understand their influence on our online activities.
Discover more now! https://bit.ly/3KkgVtI
#badbots #webcrawlers #maliciousbots #ddosattacks #datascraping #malware #botmanagement #managedservices #waap #apptrana #indusface
-
Ever wondered what a #bot really is? 🤖 From chatbots helping with customer service to web crawlers indexing the internet, bots are everywhere! 🌐
In our latest guide, we dive into:
🤖 The definition and evolution of bots
📜 Different types of bots
🌍 Impact of good & bad bots on our daily lives
🔍 Detecting and blocking malicious botsWith bot traffic accounting for almost 50% of all internet traffic and 2/3rd of them being bad bots, it’s crucial to understand their influence on our online activities.
Discover more now! https://bit.ly/3KkgVtI
#badbots #webcrawlers #maliciousbots #ddosattacks #datascraping #malware #botmanagement #managedservices #waap #apptrana #indusface
-
Ever wondered what a #bot really is? 🤖 From chatbots helping with customer service to web crawlers indexing the internet, bots are everywhere! 🌐
In our latest guide, we dive into:
🤖 The definition and evolution of bots
📜 Different types of bots
🌍 Impact of good & bad bots on our daily lives
🔍 Detecting and blocking malicious botsWith bot traffic accounting for almost 50% of all internet traffic and 2/3rd of them being bad bots, it’s crucial to understand their influence on our online activities.
Discover more now! https://bit.ly/3KkgVtI
#badbots #webcrawlers #maliciousbots #ddosattacks #datascraping #malware #botmanagement #managedservices #waap #apptrana #indusface
-
🛡️ Extended SOC team | fast support | zero false positives | autonomous patching | competitive pricing
These are some of the reasons that have made us the Customers' Choice again in 2024 - Gartner® Peer Insights™
Maximize your ROI with unmetered #DDoS and #botprotection, fully managed, AI-powered WAF and API security, 24X7 support in one plan!
Try AppTrana and protect your business with a reputed and reliable WAAP: https://bit.ly/3USXtsW#SOC #zerofalsepositives #patching #autonomouspatching #gartner2024 #voiceofcustomer #gartnerpeerinsights #apisecurity #waf #waap #apptrana #indusface