Інтерфейс програмування вебдодатків (Web API) виконує функцію бекенду для більшості сучасних веб-та мобільних застосунків.
Серед усіх типів API найпоширенішим є REST API, який широко використовується у вебсервісах і мікросервісній архітектурі.
Сьогодні понад 80% усього вебтрафіку припадає саме на запити до API. Не дивно, що вони все частіше стають ціллю для кібератак.
У цьому відео ми розглянемо принципи роботи REST API та продемонструємо практичний підхід до перевірки його безпеки за допомогою DAST-сканера Invicti.
