Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.

APIsec

유무료 API 보안 테스트 도구 10선

API(Application Programming Interfaces)는 대부분의 현대적인 프로그램과 애플리케이션에서 핵심적인 요소다. 클라우드 환경과 모바일 애플리케이션 모두 이제 API에 대한 의존도가 높아져, 구성요소를 관리하는 API의 개입은 필수적이다. 많은 대기업, 특히 대형 온라인 기업의 인프라에는 수천 개의 API가 내장돼 있다. API는 앞으로도 계속 증가할 수밖에 없다.   API의 특징은 많은 API가 아주 소량의 코드로 구성되며, 네트워크 리소스 요구사항 측면에서 두드러지지 않도록 작게 설계된다는 점이다. 이와 동시에 API는 유연하고, 상호작용하거나 제어하는 프로그램이 패치 등으로 변경되는 경우에도 계속 동작하면서 맡은 역할을 수행할 수 있다. API는 이렇게 유용하지만 나름의 문제점도 있다. 한 가지 기능을 반복 실행하는 것부터 다양한 프로그램이나 플랫폼의 여러 측면을 현명하게 제어하는 것까지, API는 설계하기에 따라 거의 모든 일이 가능하다. 따라서 API 생성을 관리하는 표준이 사실상 없다. 대부분의 API가 고유하며, 많은 기업은 필요에 따라 무심코 새로운 API를 만든다. 보안 팀에는 API가 악몽이 될 수 있다. 공격자에 있어 API가 과도한 권한이 부여된 경우가 많다는 점이 매력적인 부분이다. 몇 가지 소수의 기능만 수행하는 API도 관리자에 준하는 특권을 가진 경우가 많다. 크기도 작은 API가 큰 피해를 끼칠 일은 없다고 무심히 생각하는 탓이다. 공격자는 API를 해킹한 다음 그 자격 증명을 데이터 유출이나 더 깊은 네트워크 침투와 같은 용도로 사용한다. 아카마이(Akamai)의 보안 연구에 따르면, 자격 증명 공격의 약 75%가 취약한 API를 겨냥했다.  문제는 갈수록 악화되고 있다. 가트너에 따르면, 2022년에는 API와 관련된 취약점이 모든 사이버보안 범주에 걸쳐 가장 빈번한 공격 벡터가 될 전망이다. 해답은 API 테스트 도구 핵심적인 네트워킹 및 프로그램 구성요소를 공격자들이 항...

API API보안 APIsec 2021.09.29

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.