-
-
API 보안 전략 - 일찍 시작하고 끝까지 지키는 안전한 소프트웨어 개발을 위한 필수 방어 기술
콜린 도모니 지음, 류광 옮김 / 정보문화사 / 2024년 8월
평점 :
컴공을 전공하거나 IT 관련 업무를 하지 않는 사람이라면
API라는 단어가 낯설거나 아예 모를거라고 생각한다.
나는 IT 업계에 일하다 보니 API란 단어는 알고 있고
어디에 쓰이는지도 알고는 있지만 아무것도 모르는
사람에게 설명하라고 하면 또 제대로 설명하긴 어렵다.
API 자체는 개발자들의 영역이다.
하지만 수많은 API 취약점으로 인해 해킹 공격의 대상이 되기에
API 보안 전략은 안전하게 API를 구축하길 위한 개발자와
공격을 막고자 하는 보안담당자를 위해 쓰여진 책이다.
보통 개발자들은 보안에 대해서 잘 모른다.
개발하는 프로그램이 문제가 없이 잘 동작하는 것에만 초점을 맞추지
보안이 취약한 것들은 보안담당자들의 일이라 생각해서 보통 외면한다.
하지만 가장 좋은 보안은 만들기 전부터 취약한 부분을 최대한 제거하는 것이다.
그런 점에서 개발자들이 API 보안 전략을 통해 자신에게 해당하는 부분을
체크해서 개발을 하면 좋을 것이다. 가능성이 거의 없겠지만.....
그래서 차선책이 보안담당자들이 아래 목차에서 소개하는 것과 같은
API 취약점들과 최근 침해 사례를 분석해서 방어를 하는 것이다.
보통 IT 관련 일을 안하는 사람들은 보안장비를 설치하면
모든 것이 다 해결된 것으로 생각하지만 그렇지 않다.
개발을 할 때 버그나 취약점은 결코 제로가 될 수 없고
그런 취약한 부분을 통한 공격도 매일 새롭게 생겨난다.
API 보안 전략은 그러한 최신 취약점과 공격들에 대한 참고자료도 제공하고
실습할 수 있는 환경을 구축하는 방법도 알려주고 샘플예시들도 제공한다.
이 포스팅은 컬처블룸을 통해 제품 또는 서비스를 제공받아 작성된 글입니다.