API에는 너무 많은 정보가 있어서 지켜야합니다. 낡은 버전은 매일 바꿔야하고, 버그를 잡아야 합니다. 악의적인 사용자로부터 API를 지켜야만 개인정보 등의 중요한 내용을 지킬 수 있습니다. API의 취약점은 각양각색입니다. 개발 프로세서에 API의 보안 문제를 요구하는 경우가 많습니다. 따라서 기능 테스트 + 단위 테스트 + 보안 테스트 세 가지가 필요합니다. 보안 테스트는 1년에 한두 번 테스트하는 것으로는 충분하지 않습니다. 판올림마다 실무 서버로 이동하기 전에 모든 것을 검증해야 합니다.
API (Applicatio Programming Interface)
- 웹 트래픽의 대부분을 차지합니다.
- 여러 애플리케이션이 통신할 수 있게 하는 기술입니다.
- 다른 애플리케이션을 모듈로 가져와 이용하게 해줍니다.
각 책의 파트
- PART 1 : 웹 API 보안 작동 방식
- REST API / 그래프 QL API / API 관련 취약점
- PART 2 : API 테스트 실험실 구축
- API 해킹 시스템 만들기 / 버프 스위트 / 포스트맨
- PART 3 : API 공격
- API해킹 방법론 / OSINT
- API리버스 엔지니어링 / 인증 건너뛰기 / 보안 문제들 적용 방법
- PART 4 : 실전 API 해킹
- 데이터 탈취 후 버그 현상금을 받은 실사례
- 그래프 QL API 공격해보기
- 실험실
- 테크닉 연습
API 레스토랑 해킹
- API해커가 되어 모든 부분을 시험하기
- 웹 애플리케이션의 작동 방식 이해하기 / 웹 API 해부
- 해커의 관점으로 최상의 API취약점 마스터
- 가장 효과적인 해킹 도구 배우기
- 수동적, 능동적 API사전 조사
- API와 상호작용 / 퍼징 테스트
- 다양한 공격을 퍼부어 찾아낸 API 취약점 악용
더 많은 약점을 찾아내어 API 공급자에게 보고 / 더 큰 API 데이터 취약점 막아내기
반응형
'Programming > Computer Science' 카테고리의 다른 글
| 오라클 | INSERT INTO, SELECT * FROM (0) | 2024.03.27 |
|---|---|
| 오라클 | CREATE TABLE (0) | 2024.03.27 |
| 연산자 ‘/’와 ‘%’ 정리 (0) | 2024.03.14 |
| SQL | ORDER BY 절 다중 행 함수 (0) | 2024.02.14 |
| [Git] vscode에서 커밋 (1) | 2023.12.23 |