-
-
API 보안 전략 - 일찍 시작하고 끝까지 지키는 안전한 소프트웨어 개발을 위한 필수 방어 기술
콜린 도모니 지음, 류광 옮김 / 정보문화사 / 2024년 8월
평점 :
《API 보안 전략》은 API 개발자를 위한 참고서라고 할 수 있어요.
이 책은 안전한 API 구축을 위한 기본 참고서로 기획되었다고 해요. 디지털 경제에서 서로 다른 시스템이 중요한 데이터를 교환하면서 연동할 수 있는 것은 API 덕분이며, 그만큼 핵심적인 역할을 하고 있는데 최근 API 관련 보안 사고가 증가하고 있어요. API 경제가 성장할수록 API 보안이 중요해진 거죠. API를 지키고 보호하는 것이 무엇보다 중요해진 시점이기에 API 보안 전략을 다룬 책은 필수라고 할 수 있어요.
저자는 안전한 소프트웨어 시스템의 옹호자로 활동하고 있으며 최근에는 전 세계 최대 규모의 기업과 조직을 위해 대규모 응용프로그램 보안 계획을 구축하는 데 자신의 기술을 적용하여 소프트웨어 보안 역량을 확장하는 데 도움을 주었고, 독립 보안 컨설턴트이자 42Crunch의 최고기술전도사로서 안전한 API 개발 모범 관행과 설계 시점부터 보안을 고려해서 API 를 개발하는 접근방식을 전파 중이라고 하네요. 안전한 API 설계와 구현을 위해서는 시스템과 서비스 연결에서 빼놓을 수 없는 API 를 제대로 이해하는 것이 매우 중요해요. 그래서 이 책에서는 API 보안이 무엇이며 왜 중요한지, 일반적인 웹 보안과는 무엇인 다른지를 설명해주고, API 취약점을 살펴보고 있어요. 결함과 취약점을 알아야 방어할 수 있기 때문이에요. 또한 API 를 방어하려면 반대측에 있는 공격자들의 공격 방법을 파악하는 것이 필수예요. API 를 만드는 사람이 API의 방어 수준을 테스트하는 가장 좋은 방법은 직접 공격해 보는 거예요. API 보안의 관건은 강력한 인증과 권한 부여인데, 설계와 구현에서 인증 및 권한 부여와 관련한 약점을 찾아서 공격하는 방법을 알려주네요. 각 장마다 예제를 통해 실습할 수 있고, 부가적으로 참고자료들을 검색하여 심화 학습을 할 수 있어요. API 보안의 핵심 개념과 주요 방어 기법을 습득할 수 있다는 점에서 API 개발자에게는 필독서네요.
[출판사로부터 도서를 제공받아 작성한 리뷰입니다.]