IMOEX 2186.75 1.9%

#OWASP

·Технологии

Сколько Shadow API спрятано в ваших продуктах и как вывести их из тени

Теневые API редко появляются из злого умысла. Чаще это побочный эффект быстрой разработки: временный маршрут для пилота, отдельная точка доступа для мобильного приложения, старая версия, которую забыли отключить, или внутренний сервис, внезапно опубликованный наружу. В статье разберём, почему официальные реестры API расходятся с реальностью, откуда берутся Shadow API и как начать их искать без многомесячного проекта.

·Технологии·9 июля 2026 г.

Веб против мобильных устройств: что в опасности? Сравнение безопасности в двух разных мирах

Спойлер: оба находятся в опасности, но по-разному. Эта разница имеет значение. Я не собирался сравнивать веб и мобилку как две враждующие платформы. Меня всегда больше цеплял другой момент: в проектах они часто выглядят как разные продукты, а ломаются через один и тот же бэкенд. На вебе можно спрятать админку за условием в JavaScript и решить, что доступ закрыт. В мобилке можно положить токен в SharedPreferences и надеяться, что до него никто не доберется. Можно оставить открытый бакет, отключит