언론보도

구매안내 온라인 문의

OWASP 선정 주요 취약점 대응 위한 API 보안기술 TOP 6

보안뉴스        2024-12-17

API 보안의 기본은 웹 애플리케이션 보안이다. 버퍼 오브플로우, 인젝션, XSS 등 웹 애플리케이션을 타깃으로 한 대표적인 공격 대응과 함께 민감정보에 대한 유출방지, 허용 및 차단 리스트 관리, 접근로그 관리, 크리덴셜 스터핑 공격 차단 등을 통해 API 보안을 강화해야 한다. 특히 OWASP에서 선정한 중요 취약점 대응이 요구되는데, 파이오링크는 아래 6 가지 핵심 기술을 제시했다. 

 △mTLS △식별정보 클로킹 △API 토큰 인증 및 무결성 검사 △API별 허용 임계치 및 메소드 제한 △JSON 응답 클로킹 △JSON 요청 필드 검사

자세한 내용은 아래 링크를 확인하세요. 


원문기사 보기

게시물 보기
문의