API — основа для интеграции сервисов и приложений, но именно это делает их мишенью для атак. Если API не защищены должным образом, злоумышленники могут украсть, подменить или удалить данные, провести DDoS-атаку и нарушить работоспособность сервиса. 

Игорь Бессчастный, лидер платформы API, заместитель начальника управления развития технологических платформенных решений ПАО ВТБ

Направление открытых финансов на горизонте ближайших 2-х лет становится обязательным направлением деятельности для фин. Институтов, на это влияют: позиция регулятора и законодательные инициативы в данном направлении, а также конкурентная среда. В связи с чем для всех финансовых и не только финансовых институтов встает вопрос по безопасной разработки api, а также скорости внедрения открытых программных интерфейсов.

Алексей Морозов, руководитель направления прикладной безопасности ООО «Умное пространство» (Ecom.tech, ex. Samokat.tech)

Ирина Блажина, архитектор информационной безопасности ООО «Оператор Газпром ИД» 

Аутентификация в API — фундамент безопасности цифровых сервисов в наше время. 
В докладе рассмотрим распространённые подходы: от использования API-ключей и basic-аутентификации до внедрения OAuth 2.0, Token Exchange и OpenID Connect. Разберём типичные ошибки, угрозы, связанные с компрометацией токенов, и как их избежать. Отдельное внимание уделим практическим рекомендациям по лучшим практикам публикации сервисов "в режиме Zero-trust".

Виталий Панасенко, независимый эксперт

Доклад посвящен автоматизированным проверкам безопасности API& Расскажу почему Open Source инструменты не помогут крупным кампаниям автоматизировать проверки. Поговорим о том как API Fuzzing помогает снизить риски атак на приложения. Расскажу о подходах и процессах организации проверок безопасности API, а также стратегиях защиты API.