Онлайн-конференция AM Live "Актуальная защита веб-приложений" состоится 28 января 2026 года в 11:00 (мск).
В 2026 году защиту приложений корректнее рассматривать как единый контур, где веб-интерфейс, мобильный клиент и API образуют одну поверхность атаки и один набор рисков. Злоумышленник выбирает не «веб или мобайл», а самый удобный путь к данным, транзакциям и бизнес-логике — чаще всего через API и автоматизацию. Поэтому эффективная защита строится не вокруг одного класса средств, а вокруг согласованной архитектуры, которая закрывает ключевые сценарии на всех уровнях.
В первой части фиксируют актуальные для начала 2026 года угрозы и собираем “архитектуру защиты” по слоям: обеспечение доступности (включая L7-сценарии), защита веб-уровня, противодействие автоматизированным атакам и ботам, системная защита API (авторизация, контроль злоупотреблений, валидация и ограничение запросов), а также использование мобильных сигналов доверия — integrity/attestation — как дополнительного фактора при управлении риском. Результат этой части — понятная модель: что именно защищаем, где проходит граница ответственности между ИБ/ИТ/разработкой и провайдерами сервисов, какие контроли являются обязательными в 2026, и по каким критериям выбирать решения и сервисы так, чтобы они работали в эксплуатации, а не только на пилоте.
Онлайн,Актуальная защита веб-приложений
Дата проведения: 28.01.2026. Начало в 11:00
Место проведения: Онлайн
- Анонс
- Программа
- Участники
- Спикеры
Онлайн-конференция AM Live "Актуальная защита веб-приложений" состоится 28 января 2026 года в 11:00 (мск).
В 2026 году защиту приложений корректнее рассматривать как единый контур, где веб-интерфейс, мобильный клиент и API образуют одну поверхность атаки и один набор рисков. Злоумышленник выбирает не «веб или мобайл», а самый удобный путь к данным, транзакциям и бизнес-логике — чаще всего через API и автоматизацию. Поэтому эффективная защита строится не вокруг одного класса средств, а вокруг согласованной архитектуры, которая закрывает ключевые сценарии на всех уровнях.
В первой части фиксируют актуальные для начала 2026 года угрозы и собираем “архитектуру защиты” по слоям: обеспечение доступности (включая L7-сценарии), защита веб-уровня, противодействие автоматизированным атакам и ботам, системная защита API (авторизация, контроль злоупотреблений, валидация и ограничение запросов), а также использование мобильных сигналов доверия — integrity/attestation — как дополнительного фактора при управлении риском. Результат этой части — понятная модель: что именно защищаем, где проходит граница ответственности между ИБ/ИТ/разработкой и провайдерами сервисов, какие контроли являются обязательными в 2026, и по каким критериям выбирать решения и сервисы так, чтобы они работали в эксплуатации, а не только на пилоте.
Руководитель направления анализа защищенности, Wildberries & Russ
Технический директор, «Перспективный мониторинг» (ГК «ИнфоТеКС»)
Бизнес-партнер по инновационному развитию в Департаменте продуктового развития группы компаний «Гарда», создатель «Гарда WAF» Технический директор Weblock ex-Генеральный директор, «Киберполигон»
