넘버스
넘버스
API
글로벌 칼럼 | ‘로스트 테크놀로지’가 되어 버린 API 설계
금요일 오전, 당신은 약간 흥분된 상태다. 마침내 오늘 대형 퍼블릭 클라우드 서비스에 구축한 새로운 생성형 AI 시스템이 기존 이커머스 시스템과 연동해 가동을 시작하기 때문이다. 이커머스는 회사 매출의 80%를 차지하는 핵심 시스템이다...
“혁신 속에 숨은 함정” 실패 없는 API 보안 전략 가이드 - Deep Dive
API는 빠르게 변화하는 오늘날 디지털 세상에서 비즈니스 기능을 신속하게 제공하는 중추적인 커넥터 역할을 한다. 네트워크, 프로그램, 애플리케이션 등 컴퓨팅 환경 어디에서나 쉽게 찾아볼 수 있다. 하지만 기업의 시야를 벗어난 API는 사이버 공격자에게...
클라우드플레어, ’2024 API 보안 및 관리 보고서’ 발행
클라우드플레어가 첫 번째 API 보안 및 관리 보고서를 발표했다. 보고서에 따르면 오늘날 가장 널리 사용되는 사이트와 앱의 기반이 되는 기술인 ‘API’가 그 어느 때보다 많은 기업에서 활용되고 있으며, 이로 인해 이전보다 더 많은 온라인 위협에 노출...
소니, 13일부터 PS4·PS5에서 X로의 게임 캡처 공유 기능 중단
소니가 플레이스테이션 4와 플레이스테이션 5 콘솔에서 게임 캡처 이미지나 영상을 X(구 트위터)로 공유하는 기능을 중단할 예정이다. 소니는 플레이스테이션 지원 웹사이트를 통해 조만간 중지될 플레이스테이션 앱, 기능, 서비스 목록을 발표했다...
“그림자 API의 역습” API 보안이 위험하다
오늘날의 빠르게 변화하는 디지털 세상에서 API는 비즈니스 기능을 신속히 제공하는 데 있어 중추적인 커넥터 역할을 한다. 이런 디지털 커넥터는 원활한 사용자 환경에서 통합 파트너 생태계에 이르기까지 현재 목도하고 있는 엔터프라이즈 혁신의 상당 부분을 ...
글로벌 칼럼 | 경험을 통해 배운 그래프QL 도입 성공 전략
필자가 몸담은 기업의 소프트웨어 기반 비즈니스가 그래프QL(GraphQL) API 생태계로 깊이 들어가는 과정에서 필자는 몇 가지 가치 있는 베스트 프랙티스를 도출했다. 오픈소스 쿼리 언어인 그래프QL은 API의 미래라고 불리지만, 제대로 된...
클라우드를 위협하는 API 보안 문제에 현명하게 대처하는 방법
마이크로소프트 클라우드 컴퓨팅이 최근 먹구름에 휩싸였다. 인증을 악용하는 공격자의 표적이 되고 있을 뿐 아니라, 클라우드 서비스 전반에 인증과 관련된 문제가 있다는 테너블(Tenable)의 지적까지 받고 있기 때문이다. 마이크로소프트가 올린 게시물과 ...
외국어 학습 앱 듀오링고 260만 계정 정보 유출…악용된 API 여전히 사용 가능
자신에 대한 정보가 온라인에 많이 표적 피싱 공격에 노출되기 쉽다. 외국어 학습 애플리케이션 듀오링고(Duolingo) 사용자는 이런 점을 특히 유념해야 한다. 해킹 포럼에서 듀오링고 사용자 260만 명의 스크랩된 데이터가 판매되고 있었던 데다가&nb...
“사용자 추적 API 써야 하는 이유 제시하라” 애플, iOS 앱의 ‘핑거프린팅’ 심사 강화한다
올가을 iOS 17이 나오면 연락처 포스터, 스탠바이, 라이브 보이스메일 등 아이폰을 더 좋게 만들어 줄 새로운 기능이 대거 추가된다. 하지만 이외에 잘 알려지지는 않지만 아이폰을 더 안전하게 만들어 줄 변화가 하나 더 있다. 앱에서 사용자를 식별하는...
“LLM/AI 지원 패키지 종속성, 앱 보안 위협 높인다” 엔돌 랩스 보고서
사이버보안 업체 엔돌 랩스(Endor Labs)의 연구에 따르면, 점점 더 많은 애플리케이션에 LLM 기반 생성형 AI 기능을 활용하는 사전 패키지 소프트웨어 구성요소가 포함되면서 취약점이 프로덕션에 적용될 위험도 그 어느 때보다 커지고 있다.&nbs...
“심층적인 API 보안 대책 마련한 기업 턱 없이 부족” 아카마이
아카마이의 연구에 따르면, 클라우드 애플리케이션 보안의 일환으로 API 전용 제어 도구를 사용하는 기업은 1/3에도 미치지 못하는 것으로 나타났다. 해당 연구를 위해 아카마이는 SANS 인스티튜트(SANS Institute)와 협력해 글로벌 기업의 ...
씨디네트웍스, 2022 웹 애플리케이션 및 API 보호 현황 보고서 발표
씨디네트웍스가 ‘2022 WAAP(Web Application API Protect) 보고서’를 공개했다. 보고서에 따르면 2022년 웹 애플리케이션 공격은 전년보다 96.35% 증가했다. 웹 애플리케이션 및 API 공격에 대처하기 위한 총체적 솔루션...
“API 개발자 사이에서도 생성형 AI 도구가 대세” 포스트맨 보고서
API를 구축하는 소프트웨어 개발자 사이에서도 AI가 큰 인기를 끌고 있다. 포스트맨(Postman)이 최근 4만 명의 개발자와 API 전문가를 대상으로 실시한 설문조사 결과를 정리한 2023년 API 현황 보고서(2023 State of the AP...
서드파티 API 보안을 강화하기 위한 5가지 베스트 프랙티스
API 보안에 대해 고려할 때 일반적인 기업은 내부에서 작성하는 API 보호에 초점을 둔다. 그러나 기업이 사용하는 모든 API가 내부적으로 개발되는 것은 아니다. 일부는 다른 기업이 설계하고 개발한다. 문제는 많은 기업이 이런 서드파티 API 사용으...
레딧 API 유료화에 반대하는 서브레딧 정전, 점차 늘어나는 모양새
인터넷 커뮤니티 레딧의 많은 서브레딧이 아직까지 오프라인 상태에 있다. 레딧이 API 정책 변경을 철회하지 않는다면 많은 서브레딧 게시물과 커뮤니티가 정상화되지 않을 수도 있다. 지난 6월 5일 레딧은 서드파티 앱 API 호출 1,000회 기준 24...
API, 통합, 마이크로서비스를 활용한 기업의 디지털 혁신 사례
우리는 디지털 세계에서 살며 일합니다. 애플리케이션이나 기기를 통해 디지털 경험을 제공하는 것만으로 충분하지 않은 시대입니다. 고객이 특정 기업의 애플리케이션을 사용할 때 백엔드 데이터와 인프라에만 연결되는 것이 아니라 기업의 브랜드와 인적자원과도 연...
API 오류로 트윗덱·트위터 일부 서비스 중지…'머스크 효과'인가
트위터가 한계에 부딪힌 것일까? 7일 밤 트위터 핵심 기능 대다수가 작동하지 않는 API 오류가 발생햇다. API 오류로 트윗덱 서비스가 작동을 멈췄고, 일부 사용자는 트위터 홈에도 액세스할 수 없었다. API 오류 화면을 캡처해 트위터에...
개발이냐 전문 서비스냐 기로에 있다면... 깃플이 전하는 ‘채팅 API’ 구축 가이드 - Tech Summary
최근 자체 커뮤니케이션 채널을 구축하려는 기업들이 늘고 있다. 기존의 커뮤니케이션 채널이 사용자를 지원하거나 정보를 공유하는 역할에 그쳤다면, 이제 이러한 채널 자체가 플랫폼화되면서 부가가치를 창출할 수 있어서다. 이에 커뮤니케이션 기능을 손쉽게 개발...
추천기사
