보안뉴스 2024-12-17
API 보안의 기본은 웹 애플리케이션 보안이다. 버퍼 오브플로우, 인젝션, XSS 등 웹 애플리케이션을 타깃으로 한 대표적인 공격 대응과 함께 민감정보에 대한 유출방지, 허용 및 차단 리스트 관리, 접근로그 관리, 크리덴셜 스터핑 공격 차단 등을 통해 API 보안을 강화해야 한다. 특히 OWASP에서 선정한 중요 취약점 대응이 요구되는데, 파이오링크는 아래 6 가지 핵심 기술을 제시했다.
△mTLS △식별정보 클로킹 △API 토큰 인증 및 무결성 검사 △API별 허용 임계치 및 메소드 제한 △JSON 응답 클로킹 △JSON 요청 필드 검사
자세한 내용은 아래 링크를 확인하세요.