장바구니 담기 close

장바구니에 상품을 담았습니다.

장바구니로 계속쇼핑하기
API 보안 전략
미리보기

API 보안 전략

  • 콜린 도모니
  • |
  • 정보문화사
  • |
  • 2024-07-25 출간
  • |
  • 408페이지
  • |
  • 187 X 235mm
  • |
  • ISBN 9788956749822
판매가

28,000원

즉시할인가

25,200

배송비

무료배송

(제주/도서산간 배송 추가비용:3,000원)

추가상품
상품선택
독서대 7,900원 독서대 선택안함 0원
수량
+ -
총주문금액
25,200
장바구니 구매하기

※ 스프링제본 상품은 반품/교환/환불이 불가능하므로 신중하게 선택하여 주시기 바랍니다.

북스크린영상으로 만나보는 한 권의 책 이야기

출판사서평

일찍 시작하고 끝까지 지키는 API 방어 필수 기술

반박의 여지 없이, ‘데이터’의 세상이다. 그리고 그런 데이터를 옮기는 대부분의 통로는 API이다. 기하급수적으로 늘어나는 API 사용량과 API가 전달하는 데이터의 가치에 비해, 보안 도구들은 기존의 웹 앱 보안에 머물러있는 경우가 많다. 그런 만큼 공격자들의 주된 공격 대상이 API인 것은 어쩌면 당연한 일이다. 가트너의 한 보고서에 따르면 2021년 사이버 범죄자들이 가장 많이 사용한 공격 벡터가 바로 API이다.
이 책은 이렇게 API 보안의 필요성과 중요성이 점점 커지는 시기에 맞춰 API 구축부터 배포, 관리까지 효과적으로 방어하는 기술을 알려준다. 1부에서는 보안에 중점을 두고 API 내부 작동과 보안에 대한 심층적인 이해를 제공한다. OWASP의 10대 보안 위험으로 선정된 취약점들과 주요 침해 사례를 상세히 살펴보며 대처와 예방법을 제안한다. 2부에서는 API 공격을 막기 위해 공격자처럼 생각하는 연습을 하며 실제 공격 방법들을 자세하게 살펴본다. 3부에서는 근본적인 API 보안을 위해 ‘설계 우선’ 접근 방식으로 보안을 강화하는 방법을 살펴본다. 구체적인 ‘왼쪽 이동 오른쪽 보호(shift-left shield-right)’를 실행할 수 있도록, API 보안 전략의 목표와 KPI 선택, 보안 수립 및 실행 등을 논의한다. 이 책을 읽고 나면 단순히 API 보안 지식을 습득하는 것을 넘어서, 초연결 디지털 시대에 공유 디지털 인프라를 보호하는 새로운 방법과 시각을 얻게 될 것이다. 오늘날의 초연결 디지털 세상에서 API 구축부터 배포, 관리까지의 효율적인 통찰력을 원하는 사람들에게 매우 효과적인 지침서이다.

목차

PART 01 API 보안의 기초
제01장 API 보안이란?
1.1 API 보안이 중요한 이유
1.2 API 보안을 구성하는 요소들
1.3 여러 가지 API 데이터 형식
1.4 API 보안의 계층별 핵심 요소
1.5 API 보안 목표 설정

제02장 API의 이해
2.1 HTTP 기초 지식
2.2 여러 API 유형
2.3 접근 제어
2.4 JWT를 이용한 클레임 및 신원 확인

제03장 흔히 발견되는 API 취약점들
3.1 취약점 분류의 중요성
3.2 OWASP 10대 API 보안 위험의 취약점들
3.3 취약점 악용 대 오남용
3.4 비즈니스 로직 취약점
3.5 OWASP 10대 API 보안 위험의 2023년 버전

제04장 최근 침해 사례 분석
4.1 실수로부터 배우는 것의 중요성
4.2 2022년의 10대 주요 API 침해 사고
4.3 이 사례들의 핵심 교훈

PART 02 API 공격
제05장 API 공격의 기초
5.1 실습 환경 준비
5.2 API 공격자의 주요 공격 방법
5.3 필수 도구에 숙달하기
5.4 API 공격의 핵심 기술

제06장 API 발견
6.1 실습 환경 준비
6.2 수동적 발견
6.3 능동적 발견
6.4 구현 분석

제07장 API 공격
7.1 실습 환경 준비
7.2 인증 공격
7.3 권한 부여 공격
7.4 데이터 공격
7.5 주입 공격
7.6 그 밖의 API 공격

PART 03 API 방어
제08장 API 보안을 위한 왼쪽 이동
8.1 실습 환경 준비
8.2 OpenAPI 정의서 활용
8.3 양성 보안 모델의 활용
8.4 API의 위협 모델링
8.5 API 보안의 자동화
8.6 공격자처럼 생각하기

제09장 주요 취약점 방어
9.1 실습 환경 준비
9.2 인증 취약점 방어
9.3 권한 부여 취약점 방어
9.4 데이터 취약점 방어
9.5 기타 구현 취약점 방어
9.6 제한 없는 자원 소비 방지
9.7 API 비즈니스 수준 공격의 방어

제10장 프레임워크와 구현 코드 수준의 보안
10.1 실습 환경 준비
10.2 실제 개발 과정에서 설계 우선 프로세스 관리하기
10.3 코드 생성 도구 활용

제11장 실행 시점 보호를 통한 API 오른쪽 보호
11.1 실습 환경 준비
11.2 실행 환경의 보안 강화
11.3 WAF 활용
11.4 API 게이트웨이와 APIM 활용
11.5 API 모니터링 및 경보
11.6 API에 적합한 보호 기능 선택

제12장 마이크로서비스 보안
12.1 실습 환경 준비
12.2 마이크로서비스의 이해
12.3 마이크로서비스 기반 구조의 보안
12.4 마이크로서비스 연결성의 보안
12.5 마이크로서비스의 접근 제어
12.6 안전한 마이크로서비스 운영의 실제

제13장 API 보안 전략 구현
13.1 API 보안의 소유권
13.2 42Crunch의 성숙도 모델
13.3 계획 수립
13.4 계획 실행
13.5 여러분 자신의 API 보안 여정
추천포스트

교환 및 환불안내

도서교환 및 환불
  • ㆍ배송기간은 평일 기준 1~3일 정도 소요됩니다.(스프링 분철은 1일 정도 시간이 더 소요됩니다.)
  • ㆍ상품불량 및 오배송등의 이유로 반품하실 경우, 반품배송비는 무료입니다.
  • ㆍ고객님의 변심에 의한 반품,환불,교환시 택배비는 본인 부담입니다.
  • ㆍ상담원과의 상담없이 교환 및 반품으로 반송된 물품은 책임지지 않습니다.
  • ㆍ이미 발송된 상품의 취소 및 반품, 교환요청시 배송비가 발생할 수 있습니다.
  • ㆍ반품신청시 반송된 상품의 수령후 환불처리됩니다.(카드사 사정에 따라 카드취소는 시일이 3~5일이 소요될 수 있습니다.)
  • ㆍ주문하신 상품의 반품,교환은 상품수령일로 부터 7일이내에 신청하실 수 있습니다.
  • ㆍ상품이 훼손된 경우 반품 및 교환,환불이 불가능합니다.
  • ㆍ반품/교환시 고객님 귀책사유로 인해 수거가 지연될 경우에는 반품이 제한될 수 있습니다.
  • ㆍ스프링제본 상품은 교환 및 환불이 불가능 합니다.
  • ㆍ군부대(사서함) 및 해외배송은 불가능합니다.
  • ㆍ오후 3시 이후 상담원과 통화되지 않은 취소건에 대해서는 고객 반품비용이 발생할 수 있습니다.
반품안내
  • 마이페이지 > 나의상담 > 1 : 1 문의하기 게시판 또는 고객센터 1800-7327
교환/반품주소
  • 경기도 파주시 문발로 211 1층 / (주)북채널 / 전화 : 1800-7327
  • 택배안내 : CJ대한통운(1588-1255)
  • 고객님 변심으로 인한 교환 또는 반품시 왕복 배송비 5,000원을 부담하셔야 하며, 제품 불량 또는 오 배송시에는 전액을 당사에서부담 합니다.