Полное погружение в безопасность REST API на Go: Mass Assignment, BOLA, Rate Limiting. Вы изучите OWASP API Top 10, научитесь эксплуатировать уязвимости через JSON-запросы и внедрите защиту с помощью DTO, авторизации на уровне объектов и ограничения частоты запросов.
Поверхность атаки REST API, отличия от классического веба, обзор OWASP API Security Top 10 и механика JSON-парсинга в Go.
Как атакующий использует автозаполнение Go-структур для повышения привилегий и как защититься с помощью DTO.
Самая распространённая уязвимость API по OWASP — доступ к чужим объектам через подмену ID. Атака, защита и практика.
Как злоумышленники злоупотребляют API без ограничений и как реализовать эффективный rate limiting в Go.
Синтез всех модулей, сравнительные таблицы, реальные CVE, чек-лист безопасного API и стратегия Defense in Depth.