[API 보안 전략]

API 보안 전략 - 일찍 시작하고 끝까지 지키는 안전한 소프트웨어 개발을 위한 필수 방어 기술
콜린 도모니 지음, 류광 옮김 / 정보문화사 / 2024년 8월

오프라인보다 온라인에서 보내는 시간이 많아지고, 거의 대부분의 데이터들이 디지털화되는 현대시대에서 보안은 무척 중요하다. 보안이 미흡하면 중요한 고객 정보를 해커들에게 빼앗길 수도 있고, 경쟁사에게 기밀이 유출되어 회사가 위험에 빠질 수도 있다. 그렇기에 점점 보안 능력을 갖춘 사람들의 중요성이 높아지고 있는데 이 책이 API 보안에 대해 집중적으로 다루고 있어 많이 배울 수 있을 것같아 읽어보게 되었다.

첫번째 장에서 API 보안이 정확히 무엇인지 정의부터 알려준다. 디지털세계에서 보안이 중요하다는 것에 대해 추상적으로 알고 있었지만 정확한 개념을 익히니 뒤의 내용을 이해하는데 수월했다. 또 지피지기라는 말처럼 API 보안에 있어서 목표를 세우는데 공격자의 패턴을 알면 더 정확한 보안전략을 세울 수 있다고 저자는 말한다. 이에 여러가지 공격 패턴들에 대해 나오는데 이밖에도 오용과 남용도 고려해야한다는게 인상깊었다. 대놓고 하는 공격보다 오히려 이런 오용과 남용이 더 막기 힘들텐데 미리 이런 부분까지 신경써서 보안전략을 세우면 확실히 더 튼튼한 보안을 하는데 도움이 될 것같다.

어려운 내용들도 있지만 장 안에 챕터를 나누고 또 소주제로 짧게 짧게 끊어가서 부담이 덜했던 것같다. 또 마지막 부분엔 요약이 있어 한번 더 내용을 짚어보기에 좋았고, 더 자세한 공부를 하고 싶다면 볼 수 있는 추가 자료들도 제공해줘서 심화 공부를 하기에도 좋아보였다. 데이터 관련 업무를 본업으로 하려는 사람이라면 이 책을 읽으면 많은 도움이 될 것같다.

<출판사로부터 도서를 제공받아 솔직하게 작성한 리뷰입니다>