기업들이 애플리케이션을 클라우드로 이전하면서 API(Application Programming Interfaces)를 통해 제반 컴퓨팅 기능이 노출되고 범죄자는 새롭게 노출된 공격 표면을 신속히 악용했다. 공격자는 봇넷을 이용해 공격 범위와 효율을 극 ...
2021.07.05
경영진은 개선된 비즈니스 운영을 위한 자동화 및 통합 속도를 요구하고 있으며, 이를 위해 조직은 통합 전략을 재고해야 합니다. IBM Cloud Pak for Integration은 이러한 기업의 요건에 맞춰 다음의 기능을 제공합니다 ...
많은 소프트웨어 개발자들이 새 애플리케이션을 구축하거나 개선하는 작업을 할 때 분명 한번쯤은 직면했을 상황을 하나 살펴보자.   제품 소유자가 새로운 SaaS 애플리케이션과의 통합을 필요로 하는 에픽과 여러 기능을 정의한다. 소유자는 SaaS ...
2021.06.02
5월 초, 피트니스 기업 펠로톤(Peloton)은 인터넷에 고객 계정 데이터가 노출되었다고 발표했다. 사용자가 계정 프로필을 비공개로 설정했더라도 누구든 펠로톤 서버에 있는 사용자의 계정 데이터에 접근할 수 있었다. 원인은 무단 요청을 허용하는 결함이 ...
2021.05.26
API 게이트웨이는 마이크로서비스 아키텍처의 부작용, 즉 서비스와 서비스 인터페이스의 난립에 대한 해법이다. API 게이트웨이의 핵심 목적은 클라이언트에 노출되는 인터페이스를 간소화, 안정화하는 것이다. 또한, API 게이트웨이를 이용하면 아키텍처에 ...
2021.04.27
안드로이드의 자바 코드 사용을 두고 벌어진 구글과 오라클의 10년 분쟁에서 미 연방 대법원이 구글의 손을 들어줬다. 구글이 자바 API의 작은 부분을 복사해 사용하는 것은 오라클의 저작권을 침해하지 않는 공정한 이용에 해당한다고 판결한 것이다.&nbs ...
2021.04.06
개정 데이터3법이 시행되면서 정부 기관을 비롯해, 금융, 통신, 유통 등 각 기업에 산재된 개인정보를 통합 관리하는, 즉 마이데이터 시장이 탄생했다. 마이데이터 사업은 거의 모든 금융업체와 통신, 유통 기업 등이 참여할 만큼 황금알을 낳는 거위로 인식 ...
만약 미 연방대법원이 API도 저작권 대상이라고 판결한다면, 그 영향은 전 세계 소프트웨어 개발자에게 미칠 것이다. 오라클과 구글은 10년째 법정 공방을 벌이고 있다. 업계의 주목을 받는 이 소송이 우리가 알고 있는 소프트웨어 엔지니어링을 완전히 바 ...
2020.10.08
파우나DB(FaunaDB)의 설립자 에반 위버는 망상이 하나 있다. 리눅스나 쿠버네티스 같은 오픈소스 프로젝트가 계속 번창하지만, 위버는 “개발자에게 개방적이고 비용 모델이 동작하는 API를 주면, 개발자는 오픈소스에 신경 쓰지 않을 것이다. 개발자는 ...
2020.09.01
지금 우리는 업종의 경계를 넘나들며 모든 기업이 서로 영향을 주고받는 무한 경쟁, 무한 협력의 시대를 살고 있다. 이런 시장 환경에서 승리하려면 기존 경쟁력을 유지한 채 새로운 아이디어와 역량을 유연하게 통합할 수 있는 기술과 프로세스, 문화적 기반을 ...
 
2020.07.02
API(Application Programming Interface) 기반의 헤드리스 커머스는 커머스 플랫폼의 프론트엔드와 백엔드를 분리하는 독창적인 디지털 경험 관리 접근법입니다. 이 방법을 사용하면 대규모 거래와 운영을 담당하는 백엔드 통합 사무실 ...
 
2020.06.15
iOS 13.5 배포 정보에서 다소 불길한 메시지를 발견할 수 있다. 공중보건 당국의 코로나19 접촉 추적 앱을 지원하는 노출 알림 API(Application programming Interface)를 도입했다는 내용이다.   이는 마치 ...
2020.06.02
줌(Zoom)의 맥OS용 화상회의 클라이언트가 운영체제가 제공하는 애플리케이션 강화 기능을 충분히 활용하지 못해 로컬 맬웨어가 사용자 모르게 권한을 확대하거나 카메라와 마이크에 액세스할 수 있다는 경고가 제기됐다. 보안 연구원 패트릭 워들은 수요일 블 ...
2020.04.06
많은 돈이 걸린 오라클과 구글의 소송전이 미국 대법원의 최종 결정이라는 마지막 라운드만 남겨두고 있다. 이 소송전의 여러 대상 가운데 하나는 API가 저작권 보호 대상이 될 수 있는지 여부다.   이 소송전에는 순수한 도용 의혹 등 여러 ...
보안 및 콘텐츠 전송 업체 아카마이(Akamai)가 공개한 새로운 데이터에 따르면 사용자 계정을 무단으로 액세스하기 위한 시도 5번 중 1번은 사용자 대면 로그인 페이지가 아닌 API(Application Programming Interfaces)를 ...
2020.02.21
  1. "봇넷의 API 공격에 대비하라" 대부분 기업이 대비하지 못한 이유

  2. 2021.07.05
  3. 기업들이 애플리케이션을 클라우드로 이전하면서 API(Application Programming Interfaces)를 통해 제반 컴퓨팅 기능이 노출되고 범죄자는 새롭게 노출된 공격 표면을 신속히 악용했다. 공격자는 봇넷을 이용해 공격 범위와 효율을 극...

  4. 동급 최강의 검증된 기능을 결합한 통합솔루션, IBM Cloud Pak for Integration

  5. 2021.06.07
  6. 경영진은 개선된 비즈니스 운영을 위한 자동화 및 통합 속도를 요구하고 있으며, 이를 위해 조직은 통합 전략을 재고해야 합니다. IBM Cloud Pak for Integration은 이러한 기업의 요건에 맞춰 다음의 기능을 제공합니다...

  7. "IFTTT, TDD 방법론, 로우코드"…효과적인 API 검증 방법 3가지

  8. 2021.06.02
  9. 많은 소프트웨어 개발자들이 새 애플리케이션을 구축하거나 개선하는 작업을 할 때 분명 한번쯤은 직면했을 상황을 하나 살펴보자.   제품 소유자가 새로운 SaaS 애플리케이션과의 통합을 필요로 하는 에픽과 여러 기능을 정의한다. 소유자는 SaaS...

  10. API 공격의 메커니즘과 이를 확인, 예방하는 방법

  11. 2021.05.26
  12. 5월 초, 피트니스 기업 펠로톤(Peloton)은 인터넷에 고객 계정 데이터가 노출되었다고 발표했다. 사용자가 계정 프로필을 비공개로 설정했더라도 누구든 펠로톤 서버에 있는 사용자의 계정 데이터에 접근할 수 있었다. 원인은 무단 요청을 허용하는 결함이...

  13. 'MSA 인터페이스 난립의 해법' API 게이트웨이의 정의와 활용법

  14. 2021.04.27
  15. API 게이트웨이는 마이크로서비스 아키텍처의 부작용, 즉 서비스와 서비스 인터페이스의 난립에 대한 해법이다. API 게이트웨이의 핵심 목적은 클라이언트에 노출되는 인터페이스를 간소화, 안정화하는 것이다. 또한, API 게이트웨이를 이용하면 아키텍처에 ...

  16. 구글, 10년 자바 분쟁에서 승리…미 연방대법원 “공정 이용” 판결

  17. 2021.04.06
  18. 안드로이드의 자바 코드 사용을 두고 벌어진 구글과 오라클의 10년 분쟁에서 미 연방 대법원이 구글의 손을 들어줬다. 구글이 자바 API의 작은 부분을 복사해 사용하는 것은 오라클의 저작권을 침해하지 않는 공정한 이용에 해당한다고 판결한 것이다.&nbs...

  19. “이제는 데이터 주권 시대” 마이데이터의 이해와 비즈니스 기초 가이드 - IDG Tech Dossier

  20. 2021.02.26
  21. 개정 데이터3법이 시행되면서 정부 기관을 비롯해, 금융, 통신, 유통 등 각 기업에 산재된 개인정보를 통합 관리하는, 즉 마이데이터 시장이 탄생했다. 마이데이터 사업은 거의 모든 금융업체와 통신, 유통 기업 등이 참여할 만큼 황금알을 낳는 거위로 인식...

  22. 글로벌 칼럼 | 오라클과 구글의 법정 분쟁이 가져올 수 있는 소프트웨어 개발의 전복

  23. 2020.10.08
  24. 만약 미 연방대법원이 API도 저작권 대상이라고 판결한다면, 그 영향은 전 세계 소프트웨어 개발자에게 미칠 것이다. 오라클과 구글은 10년째 법정 공방을 벌이고 있다. 업계의 주목을 받는 이 소송이 우리가 알고 있는 소프트웨어 엔지니어링을 완전히 바...

  25. IDG 블로그 | API는 오픈소스만큼 믿음과 애정을 얻을 수 있는가

  26. 2020.09.01
  27. 파우나DB(FaunaDB)의 설립자 에반 위버는 망상이 하나 있다. 리눅스나 쿠버네티스 같은 오픈소스 프로젝트가 계속 번창하지만, 위버는 “개발자에게 개방적이고 비용 모델이 동작하는 API를 주면, 개발자는 오픈소스에 신경 쓰지 않을 것이다. 개발자는...

  28. 디지털 변혁 시대의 필수 생존전략···애자일 인테그레이션과 API 관리 - IDG Tech Dossier

  29. 2020.07.02
  30. 지금 우리는 업종의 경계를 넘나들며 모든 기업이 서로 영향을 주고받는 무한 경쟁, 무한 협력의 시대를 살고 있다. 이런 시장 환경에서 승리하려면 기존 경쟁력을 유지한 채 새로운 아이디어와 역량을 유연하게 통합할 수 있는 기술과 프로세스, 문화적 기반을...

  31. 기업을 위한 헤드리스 커머스 안내서

  32. 2020.06.15
  33. API(Application Programming Interface) 기반의 헤드리스 커머스는 커머스 플랫폼의 프론트엔드와 백엔드를 분리하는 독창적인 디지털 경험 관리 접근법입니다. 이 방법을 사용하면 대규모 거래와 운영을 담당하는 백엔드 통합 사무실...

  34. 애플의 코로나19 노출 알림 API 작동 방식 심층 분석

  35. 2020.06.02
  36. iOS 13.5 배포 정보에서 다소 불길한 메시지를 발견할 수 있다. 공중보건 당국의 코로나19 접촉 추적 앱을 지원하는 노출 알림 API(Application programming Interface)를 도입했다는 내용이다.   이는 마치...

  37. 맥OS용 줌, API에 기반한 접근 권한 취약점 있다

  38. 2020.04.06
  39. 줌(Zoom)의 맥OS용 화상회의 클라이언트가 운영체제가 제공하는 애플리케이션 강화 기능을 충분히 활용하지 못해 로컬 맬웨어가 사용자 모르게 권한을 확대하거나 카메라와 마이크에 액세스할 수 있다는 경고가 제기됐다. 보안 연구원 패트릭 워들은 수요일 블...

  40. "API, 저작권 보호 대상인가" 찬성과 반대의 이유

  41. 2020.03.25
  42. 많은 돈이 걸린 오라클과 구글의 소송전이 미국 대법원의 최종 결정이라는 마지막 라운드만 남겨두고 있다. 이 소송전의 여러 대상 가운데 하나는 API가 저작권 보호 대상이 될 수 있는지 여부다.   이 소송전에는 순수한 도용 의혹 등 여러 ...

  43. 크리덴셜 스터핑 공격의 주 목표물이 된 금융 API

  44. 2020.02.21
  45. 보안 및 콘텐츠 전송 업체 아카마이(Akamai)가 공개한 새로운 데이터에 따르면 사용자 계정을 무단으로 액세스하기 위한 시도 5번 중 1번은 사용자 대면 로그인 페이지가 아닌 API(Application Programming Interfaces)를 ...

X