-
-
API 해킹의 모든 것 - REST와 그래프QL 웹 API 기초부터 보안 취약점, 해킹 툴, 퍼징 등 공격 실습까지
코리 볼 지음, 한선용 옮김 / 제이펍 / 2023년 8월
평점 : 
개요
서평단 활동으로 “API 해킹의 모든 것”을 읽고 있다. 책은 일차적으로는 API 해킹에 입문하는 화이트해커를 대상으로 한다고 볼 수 있겠지만, API를 다루어야 하는 개발자로서도 보안 전반에 대한 개념과 주의점을 하나씩 짚어볼 수 있다는 점에서 필독서라 할 만하다.
알라딘 링크: http://aladin.kr/p/F40Nu
서평
개발을 하다보면 직, 간접적으로 API 보안에 대해 하나 둘 알게되고, 고민하는 지점이 생긴다. 이 책은 그처럼 산발적이고 우연에 기대어 알게 되는 보안 지식을 일목요연하게 정리해 준다.
“이런 취약점에 익숙해지는 게 중요합니다. 그래야 취약점이 존재할 때 쉽게 알아채고, 공격할 때 악용하며, 이를 조직에 알려서 범죄자가 악용하기 전에 방비할 수 있습니다.” (책 78p)
이 책을 따라가며 대표적인 API의 취약점과 그 공격방법들을 읽고 실습하다 보면 그 취약점에 익숙해질 것이고, 개발 도중에 마주치면 그 기시감에 개선하고 보안을 강화할 수 있게 된다.
구성
책은 API 보안의 기본적인 개념, 웹 애플리케이션의 작동 방법부터 알려주며 그 구조와 요소를 소개해준다. 이렇게 기초 지식을 공유한 다음에 대표적인 11개의 API 취약점을 알려준다.
다음은 그 취약점 하나하나를 공략할 차례이다. 실습을 위한 환경 설정부터 공격을 위한 도구들에 대해서까지 꼼꼼이 설명을 해준 다음 실제 공격 방법과 그 실습까지 다루어준다.
스터디 모임을 하면 좋겠다
실습까지 해보지는 못하였지만 스터디 모임을 하며 하나하나 실습으로 확인까지 해보고 싶었다. 책을 따라가며 실습하기만 해도 그 이해와 익숙해짐이 한결 깊어질 것이기 때문이다.
결론
일반적인 개발자라면 API를 보안의 측면에서 들여다보게 해주는 좋은 책이다. 일독을 권한다.
마지막으로 구석구석의 옮긴이의 말에서 역자 분의 세심한 검토가 느껴졌다. 감사한 마음이다.