오픈 웹 애플리케이션 보안 프로젝트(OWASP)는 애플리케이션 프로그래밍 인터페이스(API)에 대한 가장 큰 보안 위험 목 록을 정리했습니다.
이 글을 읽은 후에 다음을 할 수 있습니다:
글 링크 복사
오픈 웹 애플리케이션 보안 프로젝트(OWASP)는 웹 애플리케이션 보안을 촉진하는 것을 목표로 하는 비영리 단체입니다.OWASP는 안전한 웹 애플리케이션을 구축하고자 하는 모든 사람에게 많은 무료 리소스를 제공합니다.
가장 널리 참조되는 리소스 중 하나는 웹 애플리케이션의 가장 큰 보안 우려 사항 10가지를 나열한 OWASP 상위 10가지입니다.
또한 대부분의 웹 애플리케이션의 중요한 구성 요소인 애플리케이션 프로그래밍 인터페이스(API)()에 대한 유사한 목록을 별도로 관리하고 있습니다. 이 목록은 OWASP API 보안 상위 10가지입니다.
2019년 현재*, OWASP API 보안 상위 10가지에는 다음이 포함됩니다.
*2021년 12월 현재 이 목록은 2019년 이후 업데이트되지 않았습니다.
이 10가지 보안 위험에 대해 더 자세히 알아보려면 OWASP의 공식 페이지를 참조하세요.
OWASP 상위 10가지 목록(전체 목록은 여기에 있음)과 OWASP API 보안 상위 10가지 목록 사이에는 약간의 교차점이 있습니다. 예를 들어 삽입, 취약한 인증, 불충분한 로깅 및 모니터링이 두 가지 모두에 나타납니다. 그러나 API는 웹 애플리케이션과는 약간 다른 위험을 수반합니다. 개발자는 두 가지 목록을 모두 고려해야 합니다.
Cloudflare API Shield는 계층화된 API 방어를 사용하여 다양한 API 지향 공격으로부터 보호합니다.여기에는 데이터 손실 방지(위험 1, 3번 대응), 상호 TLS(위험 2번), 레이트 리미팅(위험 4번) 등의 기능이 포함됩니다.전체 기능 목록은 Cloudflare API Shield 페이지에서 확인하세요.
API 보안에 대해 자세히 알아보려면 API 보안이란?을 읽어보세요.
영업
웹 응용 프로그램 보안 소개