-
-
API 보안 전략 - 일찍 시작하고 끝까지 지키는 안전한 소프트웨어 개발을 위한 필수 방어 기술
콜린 도모니 지음, 류광 옮김 / 정보문화사 / 2024년 8월
평점 :
컴퓨터, 디지털 관련 기술이 발달하면서 우리는 그에 맞는 서비스를 누리고 있지만, 또 한편으로 그 서비스를 이용하기 위해서는 개인정보 등 민감한 정보를 제출해야 한다. 기술이 발전하면서 함께 고려해야 하는 부분이 보안이다. 기술의 발전하는데는 그 기술 또는 솔루션을 만드는데 토대가 되는 API가 있는데, 이 API 침해 사고는 계속 증가하고 있는 추세라고 한다. 그렇다면 근본적인 보안 문제를 해결하려면 어떻게 해야 할까? 안전한 API를 구축하려는 개발자와 API 보안의 고유한 난제들을 파악하려는 보안팀을 위한 책이 출간되었다. 'API 보안 전략(Defending APIs)'이라는 책으로 이 책의 저자 콜린 도모니님은 독립 보안 컨설턴트로 활약 중이고 42Crunch의 최고기술전도사로도 활동하고 있다. 이 책의 역자 류광님은 그 유명한 'The Art of Computer programming'과 'Game Programming Gems'의 역자이고, 그 외에 80권 이상의 다양한 IT 전문서를 번역한 분이다.
저자가 첫 장의 첫 문장에서 언급했듯이 API 보안이라는 것은 없다고 인식하고 있는 사람 중 하나였다. 하지만 그것은 나의 잘못된 생각이었고, API보안은 그 자체만으로도 독릭적인 중요한 분야라고 생각한다. 이 책은 API 보안을 책임지는 개발자나 보안 담당자에게 꼭 필요한 책으로 크게 API 보안의 기초, API 공격, API 보안 이렇게 3부분으로 나뉘어 있다. 첫번째 API 보안의 기초에서는 API 보안은 무엇이고, 왜 중요한지에 대한 설명하고, 2장에서는 현재 쓰이는 여러 API 유형을 알아보고, 인증과 권한 부여는 어떻게 하는지에 대해 간략하게 설명한다. 3장에서는 OWASP의 10대 API 보안 위험으로 선정된 취약점들을 상세히 살펴보고, 4장에서는 최근 몇 년 사이에 발생한 가장 중요한 API 보안 침해 사고를 분석해본다.
보안을 하려면 공격하는 입장에서 방법을 알아야 하기에 두번째 파트에서는 API 공격에 대해 다룬다. API 공격 기초부터, 공격자가 API의 구현을 파악하고, 일반적인 방어 수단을 회피하는 데 사용하는 여러 정찰 방법도 알아본다. 그리고 7장에서는 실절적인 API 공격 방법들을 자세히 살펴본다.
마지막 파트에서는 실습환경 구축과 함께 개발 수명 주기 전반에서 각족 도구와 기술을 이용해 API를 지키고 보호하는 방법을 심도있게 다루고 있다. API 보안을 위한 왼쪽 이동, 일반적인 취약점 방어 방법, API 프레임워크 및 언어를 지키기 위한 모범관행, 실행 시점 API 방버를 위한 오른쪽 보호 등 API 방어 핵심 주제들을 살펴본다.
보안에 관심있고, API 방어에 대해서 심도있게 학습하고 싶은 분들에게 이 책을 추천합니다.
출판사로부터 도서를 제공받아 작성한 리뷰입니다
#API보안전략 #API보안 #소프트웨어보안 #콜린도모니 #류광 #정보문화사 #packt #네이버북유럽카페