home.social

#waap — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #waap, aggregated by home.social.

  1. API-безопасность 2026: почему защита требует нового подхода

    Ещё пять лет назад Gartner предсказывал, что эксплуатация уязвимостей API станет самым частым вектором взлома приложений и сервисов. Сегодня этот сценарий атак стал практически нормой. Из-за этого API превратились в полноценный бизнес-актив, к которому, по-хорошему, должны применяться те же требования по безопасности и надёжности, что и к любому другому продукту. Однако на практике с этим возникают проблемы. По данным Salt Security , большинство компаний за последний год сталкивались с инцидентами, связанными с безопасностью API. При этом сами интерфейсы продолжают быстро расти и усложняться , а защита за этим ростом не всегда успевает. В таких условиях даже корректные запросы могут приводить к утечкам данных или обходу ограничений. Особую тревогу вызывает рост ИИ-уязвимостей , где API выступают основным каналом взаимодействия — а значит, и потенциальной точкой атаки. В статье разберу актуальные техники и тактики атак на API и рассмотрю, какие практики стоит внедрять уже сейчас для защиты веб-приложений.

    habr.com/ru/companies/garda/ar

    #waf #waap #api #api_security

  2. API под прицелом: Три типа «трупов» (Shadow, Orphan, Zombie) и одна новая надежда

    Использование API помогает выстраивать подобные архитектуры, а некоторые команды даже практикуют API-first разработку (приложение разрабатывается сначала с использованием API, а уже потом покрывается Веб-интерфейсом). И, когда вокруг нас такое развитие, мы как безопасники, задаемся вопросом: а достаточно ли защищено приложение, использующее API? API Gateway: Первый претендент на защиту API При упоминании API одна из первых ассоциаций - API Gateway. Возникновение этого класса решений - логичный ответ на сложность поддержки разрастающегося количества эндпоинтов: системам нужна «единая точка входа», чтобы планировать маршруты, трансформировать протоколы (из JSON в gRPC и обратно) и вешать базовую авторизацию.

    habr.com/ru/companies/angarase

    #API #WAF #WAAP #Shadow_API #Безопасность_API #API_Gateway #Микросервисы #OpenAPI #AppSec #DevSecOps

  3. API под прицелом: Три типа «трупов» (Shadow, Orphan, Zombie) и одна новая надежда

    Использование API помогает выстраивать подобные архитектуры, а некоторые команды даже практикуют API-first разработку (приложение разрабатывается сначала с использованием API, а уже потом покрывается Веб-интерфейсом). И, когда вокруг нас такое развитие, мы как безопасники, задаемся вопросом: а достаточно ли защищено приложение, использующее API? API Gateway: Первый претендент на защиту API При упоминании API одна из первых ассоциаций - API Gateway. Возникновение этого класса решений - логичный ответ на сложность поддержки разрастающегося количества эндпоинтов: системам нужна «единая точка входа», чтобы планировать маршруты, трансформировать протоколы (из JSON в gRPC и обратно) и вешать базовую авторизацию.

    habr.com/ru/companies/angarase

    #API #WAF #WAAP #Shadow_API #Безопасность_API #API_Gateway #Микросервисы #OpenAPI #AppSec #DevSecOps

  4. API под прицелом: Три типа «трупов» (Shadow, Orphan, Zombie) и одна новая надежда

    Использование API помогает выстраивать подобные архитектуры, а некоторые команды даже практикуют API-first разработку (приложение разрабатывается сначала с использованием API, а уже потом покрывается Веб-интерфейсом). И, когда вокруг нас такое развитие, мы как безопасники, задаемся вопросом: а достаточно ли защищено приложение, использующее API? API Gateway: Первый претендент на защиту API При упоминании API одна из первых ассоциаций - API Gateway. Возникновение этого класса решений - логичный ответ на сложность поддержки разрастающегося количества эндпоинтов: системам нужна «единая точка входа», чтобы планировать маршруты, трансформировать протоколы (из JSON в gRPC и обратно) и вешать базовую авторизацию.

    habr.com/ru/companies/angarase

    #API #WAF #WAAP #Shadow_API #Безопасность_API #API_Gateway #Микросервисы #OpenAPI #AppSec #DevSecOps

  5. API под прицелом: Три типа «трупов» (Shadow, Orphan, Zombie) и одна новая надежда

    Использование API помогает выстраивать подобные архитектуры, а некоторые команды даже практикуют API-first разработку (приложение разрабатывается сначала с использованием API, а уже потом покрывается Веб-интерфейсом). И, когда вокруг нас такое развитие, мы как безопасники, задаемся вопросом: а достаточно ли защищено приложение, использующее API? API Gateway: Первый претендент на защиту API При упоминании API одна из первых ассоциаций - API Gateway. Возникновение этого класса решений - логичный ответ на сложность поддержки разрастающегося количества эндпоинтов: системам нужна «единая точка входа», чтобы планировать маршруты, трансформировать протоколы (из JSON в gRPC и обратно) и вешать базовую авторизацию.

    habr.com/ru/companies/angarase

    #API #WAF #WAAP #Shadow_API #Безопасность_API #API_Gateway #Микросервисы #OpenAPI #AppSec #DevSecOps

  6. Any suggestions what I could use as a Web Application Firewall or WAAP, if possible free and open source? If not free then open source is still preferred... I want to expose some things from my k8s cluster..

    #waf #waap #k8s

  7. 🏔️ Great days at the Ergon Airlock Partner Event 2026 on the Stoos.

    Proud to receive the award 'Biggest Microgateway Deal 2025' for our success story with HIN - Health Info Net.

    Full story: vshn.ch/en/blog/vshn-wins-bigg

    #Airlock #Ergon #Microgateway #IdentitySecurity #ZeroTrust #WAAP #DevOps #CloudNative

  8. 🏔️ Great days at the Ergon Airlock Partner Event 2026 on the Stoos.

    Proud to receive the award 'Biggest Microgateway Deal 2025' for our success story with HIN - Health Info Net.

    Full story: vshn.ch/en/blog/vshn-wins-bigg

    #Airlock #Ergon #Microgateway #IdentitySecurity #ZeroTrust #WAAP #DevOps #CloudNative

  9. 🏔️ Great days at the Ergon Airlock Partner Event 2026 on the Stoos.

    Proud to receive the award 'Biggest Microgateway Deal 2025' for our success story with HIN - Health Info Net.

    Full story: vshn.ch/en/blog/vshn-wins-bigg

    #Airlock #Ergon #Microgateway #IdentitySecurity #ZeroTrust #WAAP #DevOps #CloudNative

  10. 🏔️ Great days at the Ergon Airlock Partner Event 2026 on the Stoos.

    Proud to receive the award 'Biggest Microgateway Deal 2025' for our success story with HIN - Health Info Net.

    Full story: vshn.ch/en/blog/vshn-wins-bigg

    #Airlock #Ergon #Microgateway #IdentitySecurity #ZeroTrust #WAAP #DevOps #CloudNative

  11. 🏔️ Great days at the Ergon Airlock Partner Event 2026 on the Stoos.

    Proud to receive the award 'Biggest Microgateway Deal 2025' for our success story with HIN - Health Info Net.

    Full story: vshn.ch/en/blog/vshn-wins-bigg

    #Airlock #Ergon #Microgateway #IdentitySecurity #ZeroTrust #WAAP #DevOps #CloudNative

  12. 🎉 Check Point Software Technologies has been named a #RepresentativeVendor in the 2025 Gartner® Market Guide for Web Application and API Protection (WAAP)!

    What defines a next-gen WAAP?

    📌 Prevention-first mindset
    📌 AI-driven detection
    📌 Cloud-native agility

    Explore how Check Point Software Technologies was recognized within the report.

    Don’t just react. Prevent.

    👉 Read more here: blog.checkpoint.com/securing-t

    #CloudGuard #CloudGuardWAF #WAAP #CheckPoint #ChillwithCloudGuard

  13. 🎉 Check Point Software Technologies has been named a #RepresentativeVendor in the 2025 Gartner® Market Guide for Web Application and API Protection (WAAP)!

    What defines a next-gen WAAP?

    📌 Prevention-first mindset
    📌 AI-driven detection
    📌 Cloud-native agility

    Explore how Check Point Software Technologies was recognized within the report.

    Don’t just react. Prevent.

    👉 Read more here: blog.checkpoint.com/securing-t

    #CloudGuard #CloudGuardWAF #WAAP #CheckPoint #ChillwithCloudGuard

  14. 🎉 Check Point Software Technologies has been named a #RepresentativeVendor in the 2025 Gartner® Market Guide for Web Application and API Protection (WAAP)!

    What defines a next-gen WAAP?

    📌 Prevention-first mindset
    📌 AI-driven detection
    📌 Cloud-native agility

    Explore how Check Point Software Technologies was recognized within the report.

    Don’t just react. Prevent.

    👉 Read more here: blog.checkpoint.com/securing-t

    #CloudGuard #CloudGuardWAF #WAAP #CheckPoint #ChillwithCloudGuard

  15. 🎉 Check Point Software Technologies has been named a #RepresentativeVendor in the 2025 Gartner® Market Guide for Web Application and API Protection (WAAP)!

    What defines a next-gen WAAP?

    📌 Prevention-first mindset
    📌 AI-driven detection
    📌 Cloud-native agility

    Explore how Check Point Software Technologies was recognized within the report.

    Don’t just react. Prevent.

    👉 Read more here: blog.checkpoint.com/securing-t

    #CloudGuard #CloudGuardWAF #WAAP #CheckPoint #ChillwithCloudGuard

  16. 🚀 Secure your Kubernetes workloads with ease!
    Discover how Airlock Microgateway on Servala delivers Kubernetes-native Web App and API Protection (WAAP) - fully managed, sovereign, and developer-friendly.
    Read the full story: servala.com/article/airlock-mi

    #Airlock #Microgateway #Kubernetes #APIsecurity #WAAP #Security #DevSecOps #CloudNative #SovereignCloud

  17. 🚀 Secure your Kubernetes workloads with ease!
    Discover how Airlock Microgateway on Servala delivers Kubernetes-native Web App and API Protection (WAAP) - fully managed, sovereign, and developer-friendly.
    Read the full story: servala.com/article/airlock-mi

    #Airlock #Microgateway #Kubernetes #APIsecurity #WAAP #Security #DevSecOps #CloudNative #SovereignCloud

  18. 🚀 Secure your Kubernetes workloads with ease!
    Discover how Airlock Microgateway on Servala delivers Kubernetes-native Web App and API Protection (WAAP) - fully managed, sovereign, and developer-friendly.
    Read the full story: servala.com/article/airlock-mi

    #Airlock #Microgateway #Kubernetes #APIsecurity #WAAP #Security #DevSecOps #CloudNative #SovereignCloud

  19. 🚀 Secure your Kubernetes workloads with ease!
    Discover how Airlock Microgateway on Servala delivers Kubernetes-native Web App and API Protection (WAAP) - fully managed, sovereign, and developer-friendly.
    Read the full story: servala.com/article/airlock-mi

    #Airlock #Microgateway #Kubernetes #APIsecurity #WAAP #Security #DevSecOps #CloudNative #SovereignCloud

  20. 🚀 Secure your Kubernetes workloads with ease!
    Discover how Airlock Microgateway on Servala delivers Kubernetes-native Web App and API Protection (WAAP) - fully managed, sovereign, and developer-friendly.
    Read the full story: servala.com/article/airlock-mi

    #Airlock #Microgateway #Kubernetes #APIsecurity #WAAP #Security #DevSecOps #CloudNative #SovereignCloud

  21. 🚀 New Brand Story from #RSAC2025: Runtime Protection at the New Digital Front Line

    At #RSAC Conference 2025, Sean Martin, CISSP sat down with Rupesh Chokshi, Senior Vice President and GM of Application Security at Akamai Technologies, to talk about how AI-driven applications and #APIs are reshaping the security landscape.

    🔐 Why are runtime attacks on APIs and #AI apps growing—and why is prevention alone no longer enough?

    Find out how Akamai is evolving its Web Application and API Protection (#WAAP) strategies to meet these emerging threats head-on.

    🎙️ Watch, listen, or read the full story here:
    👉 itspmagazine.com/their-stories

    #cybersecurity #infosec #appsec #apisecurity #technology #infosecurity

  22. Использование машинного обучения для выявления скрытых угроз веб-безопасности

    Анализ большого объема логов ‒ сложный и длительный процесс, и обычные алгоритмы редко выявляют больше, чем система активной защиты. Поэтому логичным и перспективным решением становится применение машинного обучения. В этой статье рассмотрены варианты применения ML-моделей для анализа веб-угроз, когда сложные модели оправданы, а когда можно обойтись более простыми решениями без потери точности.

    habr.com/ru/companies/garda/ar

    #выявление_атак #машинное_обучение #ML #waf #waap

  23. 🔒 Dive into our latest blog, where we examine the functionality and effectiveness of the leading #apisecurity tools of 2024.

    Learn about their key features, reviews, and find out who they are best suited for.

    Protect your #APIs with the best in the market!: bit.ly/4cX1sfi

    #apisecuritytools #apiprotection #apisecuritysolution #apisecurityvendors #databreaches #injectionattacks #dosattacks #waap #ddos #apigateway #apidiscovery #apithreats #apisecuritytesting #apptrana #indusface

  24. 🔒 Dive into our latest blog, where we examine the functionality and effectiveness of the leading #apisecurity tools of 2024.

    Learn about their key features, reviews, and find out who they are best suited for.

    Protect your #APIs with the best in the market!: bit.ly/4cX1sfi

    #apisecuritytools #apiprotection #apisecuritysolution #apisecurityvendors #databreaches #injectionattacks #dosattacks #waap #ddos #apigateway #apidiscovery #apithreats #apisecuritytesting #apptrana #indusface

  25. 🔒 Dive into our latest blog, where we examine the functionality and effectiveness of the leading #apisecurity tools of 2024.

    Learn about their key features, reviews, and find out who they are best suited for.

    Protect your #APIs with the best in the market!: bit.ly/4cX1sfi

    #apisecuritytools #apiprotection #apisecuritysolution #apisecurityvendors #databreaches #injectionattacks #dosattacks #waap #ddos #apigateway #apidiscovery #apithreats #apisecuritytesting #apptrana #indusface

  26. 💉 #commandinjection is a type of #cyberattack that involves injecting malicious commands into a system through vulnerable input fields.

    🔒🛡️ Protecting against it is crucial to prevent unauthorized access, #databreaches, and potential system compromise.

    To learn more: bit.ly/45VGBah

    #commandinjectionattack #codeinjection #injectionattacks #owasp #applicationsecurity #vulnerabilities #waap #waf #apptrana #indusface

  27. 💉 #commandinjection is a type of #cyberattack that involves injecting malicious commands into a system through vulnerable input fields.

    🔒🛡️ Protecting against it is crucial to prevent unauthorized access, #databreaches, and potential system compromise.

    To learn more: bit.ly/45VGBah

    #commandinjectionattack #codeinjection #injectionattacks #owasp #applicationsecurity #vulnerabilities #waap #waf #apptrana #indusface

  28. 💉 #commandinjection is a type of #cyberattack that involves injecting malicious commands into a system through vulnerable input fields.

    🔒🛡️ Protecting against it is crucial to prevent unauthorized access, #databreaches, and potential system compromise.

    To learn more: bit.ly/45VGBah

    #commandinjectionattack #codeinjection #injectionattacks #owasp #applicationsecurity #vulnerabilities #waap #waf #apptrana #indusface

  29. 🚀 Ever wondered how a #dosattack differs from a #ddosattack?

    Our latest guide breaks down both attack types, highlights their differences, and offers actionable defense strategies: bit.ly/3KLVNN8

    #ddos #dos #botnet #ddosprotection #ddosmitigation #webapplicationfirewall #waap #webapplications #apptrana #indusface

  30. 🚀 Ever wondered how a #dosattack differs from a #ddosattack?

    Our latest guide breaks down both attack types, highlights their differences, and offers actionable defense strategies: bit.ly/3KLVNN8

    #ddos #dos #botnet #ddosprotection #ddosmitigation #webapplicationfirewall #waap #webapplications #apptrana #indusface

  31. 🚀 Ever wondered how a #dosattack differs from a #ddosattack?

    Our latest guide breaks down both attack types, highlights their differences, and offers actionable defense strategies: bit.ly/3KLVNN8

    #ddos #dos #botnet #ddosprotection #ddosmitigation #webapplicationfirewall #waap #webapplications #apptrana #indusface

  32. 😤 #Scraperbots are automating data theft, extracting your website's content without permission! 🌐

    💣 Learn about the impact of scraper bots and how to prevent them: bit.ly/3RiXgya

    #contentscraping #bots #webscrapers #webcrawlers #scraping #waf #botmanagement #waap #scrapingbots #apptrana #indusface

  33. 😤 #Scraperbots are automating data theft, extracting your website's content without permission! 🌐

    💣 Learn about the impact of scraper bots and how to prevent them: bit.ly/3RiXgya

    #contentscraping #bots #webscrapers #webcrawlers #scraping #waf #botmanagement #waap #scrapingbots #apptrana #indusface

  34. 😤 #Scraperbots are automating data theft, extracting your website's content without permission! 🌐

    💣 Learn about the impact of scraper bots and how to prevent them: bit.ly/3RiXgya

    #contentscraping #bots #webscrapers #webcrawlers #scraping #waf #botmanagement #waap #scrapingbots #apptrana #indusface

  35. Ever wondered what a #bot really is? 🤖 From chatbots helping with customer service to web crawlers indexing the internet, bots are everywhere! 🌐

    In our latest guide, we dive into:

    🤖 The definition and evolution of bots
    📜 Different types of bots
    🌍 Impact of good & bad bots on our daily lives
    🔍 Detecting and blocking malicious bots

    With bot traffic accounting for almost 50% of all internet traffic and 2/3rd of them being bad bots, it’s crucial to understand their influence on our online activities.

    Discover more now! bit.ly/3KkgVtI

    #badbots #webcrawlers #maliciousbots #ddosattacks #datascraping #malware #botmanagement #managedservices #waap #apptrana #indusface

  36. Ever wondered what a #bot really is? 🤖 From chatbots helping with customer service to web crawlers indexing the internet, bots are everywhere! 🌐

    In our latest guide, we dive into:

    🤖 The definition and evolution of bots
    📜 Different types of bots
    🌍 Impact of good & bad bots on our daily lives
    🔍 Detecting and blocking malicious bots

    With bot traffic accounting for almost 50% of all internet traffic and 2/3rd of them being bad bots, it’s crucial to understand their influence on our online activities.

    Discover more now! bit.ly/3KkgVtI

    #badbots #webcrawlers #maliciousbots #ddosattacks #datascraping #malware #botmanagement #managedservices #waap #apptrana #indusface

  37. Ever wondered what a #bot really is? 🤖 From chatbots helping with customer service to web crawlers indexing the internet, bots are everywhere! 🌐

    In our latest guide, we dive into:

    🤖 The definition and evolution of bots
    📜 Different types of bots
    🌍 Impact of good & bad bots on our daily lives
    🔍 Detecting and blocking malicious bots

    With bot traffic accounting for almost 50% of all internet traffic and 2/3rd of them being bad bots, it’s crucial to understand their influence on our online activities.

    Discover more now! bit.ly/3KkgVtI

    #badbots #webcrawlers #maliciousbots #ddosattacks #datascraping #malware #botmanagement #managedservices #waap #apptrana #indusface

  38. 🛡️ Extended SOC team | fast support | zero false positives | autonomous patching | competitive pricing​

    These are some of the reasons that have made us the Customers' Choice again in 2024 - Gartner® Peer Insights™​

    Maximize your ROI with unmetered #DDoS and #botprotection, fully managed, AI-powered WAF and API security, 24X7 support in one plan!​

    Try AppTrana and protect your business with a reputed and reliable WAAP: bit.ly/3USXtsW

    #SOC #zerofalsepositives #patching #autonomouspatching #gartner2024 #voiceofcustomer #gartnerpeerinsights #apisecurity #waf #waap #apptrana #indusface