넘버스
넘버스
API
맥OS용 줌, API에 기반한 접근 권한 취약점 있다
줌(Zoom)의 맥OS용 화상회의 클라이언트가 운영체제가 제공하는 애플리케이션 강화 기능을 충분히 활용하지 못해 로컬 맬웨어가 사용자 모르게 권한을 확대하거나 카메라와 마이크에 액세스할 수 있다는 경고가 제기됐다. 보안 연구원 패트릭 워들은 수요일 블...
"API, 저작권 보호 대상인가" 찬성과 반대의 이유
많은 돈이 걸린 오라클과 구글의 소송전이 미국 대법원의 최종 결정이라는 마지막 라운드만 남겨두고 있다. 이 소송전의 여러 대상 가운데 하나는 API가 저작권 보호 대상이 될 수 있는지 여부다. 이 소송전에는 순수한 도용 의혹 등 여러 ...
크리덴셜 스터핑 공격의 주 목표물이 된 금융 API
보안 및 콘텐츠 전송 업체 아카마이(Akamai)가 공개한 새로운 데이터에 따르면 사용자 계정을 무단으로 액세스하기 위한 시도 5번 중 1번은 사용자 대면 로그인 페이지가 아닌 API(Application Programming Interfaces)를 ...
디지털 변혁 시대의 필수 생존전략···애자일 인테그레이션과 API 관리 - IDG Tech Dossier
지금 우리는 업종의 경계를 넘나들며 모든 기업이 서로 영향을 주고받는 무한 경쟁, 무한 협력의 시대를 살고 있다. 이런 시장 환경에서 승리하려면 기존 경쟁력을 유지한 채 새로운 아이디어와 역량을 유연하게 통합할 수 있는 기술과 프로세스, 문화적 기반을...
“위기의 API 보안” 당면 과제와 AI 중심의 해법
API가 디지털 트랜스포메이션 이니셔티브의 핵심으로 부상했다. 기업 직원, 파트너, 고객 및 기타 관계자는 디지털 생태계 전반에서 API를 통해 애플리케이션과 데이터, 비즈니스 기능에 액세스할 수 있다. 그 결과 API라는 중요한 기업 자산을 목표로 ...
글로벌 칼럼 | 2020년 디지털 ID 전망
2019년, 세계가 정체성(Identity)의 용도와 기능에 눈을 뜨면서 정체성 분야가 잠에서 깨어나기 시작했다. 디지털 정체성은 전통적인 정체성 및 액세스 관리(Identity and Access Management, IAM)의 잔해...
데이터센터 네트워크 매니저의 3가지 주요 취약점
시스코가 최근 넥서스 데이터센터 스위치에 대한 데이터센터 네트워크 관리자(DCNM) 소프트웨어의 여러 가지 중요한 인증 노출을 해결하기 위한 소프트웨어를 배포했다. DCNM은 시스코 넥서스 스위치를 기반으로 하는 데이터센터 ...
API 설계, 개발 테스트를 위한 10가지 무료 툴
RESTful API가 부상하면서 이 API를 만들고 테스트하고 관리하기 위한 툴도 함께 뜨고 있다. API 초보자든 빡빡한 작업 마감 시한에 쫓기는 전문가든 신속하게 API를 준비해 실행하는 데 도움이 되는 다양한 서비스를 이용할 수 있으며, 그 중...
“감정 읽기부터 누드 사진 색출까지” 개발자가 행복해지는 머신러닝 API 10선
그리 오래지 않은 과거만 해도 인공 지능이라고 하면 흰색 실험실 가운을 입은 사람들의 전유물이었다. 과학이란 신비롭고 복잡하며 극소수의 사람만 이해할 수 있는 학문이었다. 이제는 아니다. 실험실 가운을 입은 과학자들은 소프트웨어를 서비스로 배포하...
모든 개발자가 알아야 할 15가지 API
거인의 어깨 위에 올라 앉아있었기에 더 멀리 바라 볼 수 있었다고 말한 사람이 아이작 뉴튼이었던가? API는 코드를 작성하는 사람들에게는 함축적이고, 풍자적인 인용구와 같은 것이다. API는 프로그래머들이 더 멀리 볼 수 있고 거인들의 어깨 위에 서있...
개발자가 운영팀을 ‘내편으로’ 만드는 방법
개발팀과 운영팀이 적대적이면 안된다. 운영팀의 고객 중 하나로 생각하고 운영팀이 사용할 소프트웨어를 만들어 보라. 개발자가 소프트웨어를 만들면, 누군가 모니터링을 한다. 대부분 기업에서 개발자에게 코드 모니터(Code Monitor)는 다소 적대...
"이제 비즈니스 분석도 API" API 기반 비즈니스 분석의 가능성과 과제
API는 내부 서비스와 외부 서비스, 애플리케이션, 데이터, ID를 비롯한 기타 디지털 자산을 연결하기 위한 주 메커니즘으로 사용되고 있다. 그 결과 API는 분석 용도로도 이와 비슷한 유용한 메커니즘이 될 잠재력을 지니게 됐다. 또한 데이터 수집과 ...
IDG 블로그 | “클라우드 네이티브가 나쁠 때도 있다”
클라우드 네이티브화되는 것은 좋다. 적어도 모두가 그렇게 이야기한다. 클라우드 네이티브화는 기존 애플리케이션을 리팩터링(부분적으로 재코딩하는 것)해 클라우드 네이티브 기능을 이용할 수 있도록 하는 것을 말한다. 클라우드 서비스 업체에 따라 다르겠지만,...
구글, 모바일 개발자용 머신러닝 API ‘ML 키트’ 공개
구글은 자사의 머신러닝 기술을 안드로이드와 iOS용 모바일 앱 개발자에게 제공하는 ML 키트란 새로운 소프트웨어 개발 키트를 제공한다. 머신러닝을 앱으로 구축하는 데 필요한 기본 API 세트가 특징인 ML 키트는 현재 공개 베타 상태이다....
IDG 블로그 | 클라우드 애플리케이션에 API가 없다면?
퍼블릭 클라우드 플랫폼 상에서 새로운 애플리케이션을 구축한다면, 한 가지 선택에 직면하게 된다. 새 클라우드 애플리케이션의 애플리케이션 서비스에 필수적인 API 세트를 구축해야만 하는가? 아니면 다른 일자리를 알아봐야 하는가? 필자는 새 ...
주요 API 관리 도구에 대한 사용자 리뷰
API는 꽤 오래 전에 등장했다. 그러나 지난 10년 동안 새로운 세대의 표준 기반 API가 엔터프라이즈 컴퓨팅에 큰 변화를 가져왔다. REST(Representational State Transfer)와 JSON, HTTP가 통합된 최신 API는 단...
API
API Management
크로스 클라우드 도입한 애저와 이를 활용하는 방법
2000년대 초반, IT 컨설팅 업체에서 아키텍트로 일할 당시 필자는 SOA(Service Oriented Architectures)가 제안하는 밝은 미래에 매료됐다. 애플리케이션 개발에 API 우선 접근 방식을 택하는 것이나, 애플리케이션 통합에 메...
API 보안에 대한 5가지 미신
최근 보안 분야는 데이터 유출 사건으로 바빴다. 지난 2일 크렙스 온 시큐리티(Krebs on Security)는 파네라 브레드(Panera Bread)가 3,700만 명의 고객 데이터 유출 사고를 8개월 동안 무시했다고 폭로했다. 이후 4일 밤...
추천기사
