본문 바로가기

리디 접속이 원활하지 않습니다.
강제 새로 고침(Ctrl + F5)이나 브라우저 캐시 삭제를 진행해주세요.
계속해서 문제가 발생한다면 리디 접속 테스트를 통해 원인을 파악하고 대응 방법을 안내드리겠습니다.
테스트 페이지로 이동하기

API 보안 전략 상세페이지

API 보안 전략

일찍 시작하고 끝까지 지키는 안전한 소프트웨어 개발을 위한 필수 방어 기술

  • 관심 0
소장
종이책 정가
28,000원
전자책 정가
25%↓
21,000원
판매가
21,000원
소장
출간 정보
  • 2025.02.12 전자책 출간
  • 2024.08.30 종이책 출간
듣기 기능
TTS(듣기) 지원
파일 정보
  • PDF
  • 408 쪽
  • 67.9MB
지원 환경
  • PC뷰어
  • PAPER
ISBN
9791199147324
UCI
-
API 보안 전략

작품 정보

API 보안을 이해하고 보호하는 데 진심인 모든 사람에게

API 사용이 기하급수적으로 증가함에 따라 API를 목표로 하는 공격 역시 빠른 속도로 증가하고 있다. 최근 분석에 따르면 API 공격이 681%나 증가했다. API가 보호하는 데이터의 높은 경제적 가치 때문에 API는 현재 공격자들에게 가장 인기 있는 공격 대상인 것이다. 하지만 기존의 보안 도구들은 보호해야 할 주된 자산이 웹 앱이던 시절에 만들어졌기 때문에, API 보안에는 더 이상 적합하지 않다. API 보안에는 탄탄한 방어 설계와 코딩 기법, 그리고 좀 더 현대적인 API 기술이 필요하다.
이 책은 더욱 안전한 API를 구축하고 배포하기 위해 API 방어를 전반적으로 다루며, API 해킹 기법을 포함해 더 근본적이고 체계적인 보안 전략을 보여준다. 우선 API가 어떤 위협과 공격에 직면하는지에서 시작한다. 그리고 일반적인 유형의 공격을 왼쪽 이동(shift-left)에 초점을 둔 API 우선 설계를 통해서 근본적으로 방어하는 방법을 설명한다. API 보안의 필요성과 실제 침해 사례를 다루며, API 보안 전략의 목표와 KPI 선택, 보안 계획 수립 및 구체적인 실행을 논의한다. 챕터마다 요약과 추가 읽을거리도 포함된, 국내에서 가장 종합적인 API 보안 도서이다.

작가 소개

지은이 | 콜린 도모니 COLIN DOMONEY

개발 분야에서 오랫동안 다양한 경력을 쌓았으며 최근에는 안전한(secure) 소프트웨어 시스템의 옹호자로 활동하고 있다. 남아프리카에서 미션크리티컬한 군사 및 의료시스템을 개발하는 것으로 경력을 시작했는데, 그 작업에서 시스템을 견고하고 튼튼하게 개발하는 것의 중요성을 배워 그러한 경험을 자동차, 금융서비스, 가전제품 등 여러 산업 분야에 적용했다.
좀 더 최근에는 전 세계 최대 규모의 기업과 조직을 위해 대규모 응용프로그램 보안 계획을 구축하는 데 자신의 기술을 적용해, 소프트웨어 보안 역량을 확장하는 데 도움을 주었다. 독립 보안 컨설턴트로서는 개발자에게 안전한 소프트웨어를 구축하는 최선의 방법을 가르치는 일을 전문으로 한다. 또한 42Crunch의 최고기술전도사로 안전한 API 개발 모범 관행과 설계 시점부터 보안을 고려해서 API를 개발하는 접근 방식을 전파한다.
옹호자 역할 외에 그는 콘퍼런스 강연과 웨비나도 정기적으로 진행하며, 최신 API 보안 소식을 다루는 APISecurity.io 뉴스레터의 큐레이터로도 활동하고 있다. 이 뉴스레터를 통해 API 보안에 대한 열정을 발견했는데, 그곳에서 시작된 여정이 이어진 이 책과 연관된 강연과 워크숍을 준비하고 있다.



옮긴이 | 류광

IT 전문서를 주로 번역하는 전업 번역가로, 《컴퓨터 프로그래밍의 예술(The Art of Computer Programming)》 시리즈와 《Game Programming Gems》 시리즈, 《인공지능: 현대적 접근방식 제4판》, 《자바스크립트로 배우는 SICP》를 비롯해 80권 이상의 다양한 IT 전문서를 우리말로 옮겼다.
홈페이지 류광의 번역 이야기(https://occamsrazr.net)와 IT 및 게임 개발 정보 공유 사이트 GpgStudy(https://gpgstudy.com)를 운영한다.

리뷰

0.0

구매자 별점
0명 평가

이 작품을 평가해 주세요!

건전한 리뷰 정착 및 양질의 리뷰를 위해 아래 해당하는 리뷰는 비공개 조치될 수 있음을 안내드립니다.
  1. 타인에게 불쾌감을 주는 욕설
  2. 비속어나 타인을 비방하는 내용
  3. 특정 종교, 민족, 계층을 비방하는 내용
  4. 해당 작품의 줄거리나 리디 서비스 이용과 관련이 없는 내용
  5. 의미를 알 수 없는 내용
  6. 광고 및 반복적인 글을 게시하여 서비스 품질을 떨어트리는 내용
  7. 저작권상 문제의 소지가 있는 내용
  8. 다른 리뷰에 대한 반박이나 논쟁을 유발하는 내용
* 결말을 예상할 수 있는 리뷰는 자제하여 주시기 바랍니다.
이 외에도 건전한 리뷰 문화 형성을 위한 운영 목적과 취지에 맞지 않는 내용은 담당자에 의해 리뷰가 비공개 처리가 될 수 있습니다.
아직 등록된 리뷰가 없습니다.
첫 번째 리뷰를 남겨주세요!
'구매자' 표시는 유료 작품 결제 후 다운로드하거나 리디셀렉트 작품을 다운로드 한 경우에만 표시됩니다.
무료 작품 (프로모션 등으로 무료로 전환된 작품 포함)
'구매자'로 표시되지 않습니다.
시리즈 내 무료 작품
'구매자'로 표시되지 않습니다. 하지만 같은 시리즈의 유료 작품을 결제한 뒤 리뷰를 수정하거나 재등록하면 '구매자'로 표시됩니다.
영구 삭제
작품을 영구 삭제해도 '구매자' 표시는 남아있습니다.
결제 취소
'구매자' 표시가 자동으로 사라집니다.

컴퓨터/앱 활용 베스트더보기

  • 요즘 바이브 코딩 클로드 코드 완벽 가이드 (최지호(코드팩토리))
  • 요즘 AI 에이전트 개발, LLM RAG ADK MCP LangChain A2A LangGraph (박승규)
  • 안티프래질 프런트엔드 (김상철)
  • 이게 되네? 제미나이 노트북LM 미친 활용법 51제 (오힘찬)
  • 콘텐츠 디자인은 피그마 with AI (리디드로우(김선영))
  • 이게 되네? 클로드 MCP 미친 활용법 27제 (박현규)
  • 그림으로 이해하는 가상화와 컨테이너 (스스키다 타츠야, 이가라시 타카유키)
  • 잘 통하는 보고서 작성의 비밀 (임영균)
  • 모던 소프트웨어 엔지니어링 (데이비드 팔리, 박재호)
  • 맛있는 디자인 일러스트레이터 CC 2025 (빨간고래)
  • 개정판 | [Must Have] 코드팩토리의 플러터 프로그래밍 (최지호)
  • 세컨드 브레인은 옵시디언 (시안)
  • 진짜 쓰는 실무 엑셀 (전진권)
  • 개정판 | 술술 읽히는 엑셀 VBA 이야기 (박영호)
  • 상위 1% 프롬프트 설계법 (에디터 C)
  • 바로 배워서 바로 써먹는 바이브 코딩 (박찬, 김병석)
  • 누구나 쉽게 AI 작사 & 작곡 with 생성형 인공지능, 챗GPT, 수노, 유디오 (현병욱(오땡큐), 신수진)
  • 챗GPT와 엑셀로 만드는 주식 & 암호화폐 자동매매 시스템 (설근민)
  • 챗GPT 첫걸음 (김강민)
  • LLM 프롬프트 활용 교과서 (쿠지라 히코즈쿠에, 김성훈)

성인 인증 안내

성인 재인증 안내

성인 인증 안내

성인 재인증 안내

청소년보호법에 따라 성인 인증은 1년간
유효하며, 기간이 만료되어 재인증이 필요합니다.
성인 인증 후에 이용해 주세요. 해당 작품은 성인 인증 후 보실 수 있습니다.
성인 인증 후에 이용해 주세요.

청소년보호법에 따라 성인 인증은 1년간
유효하며, 기간이 만료되어 재인증이 필요합니다.
성인 인증 후에 이용해 주세요. 해당 작품은 성인 인증 후 선물하실 수 있습니다.
성인 인증 후에 이용해 주세요.

본문 끝 최상단으로 돌아가기

도움말

API 보안 전략

  • - 본 작품은 1일마다 1편씩 무료입니다.
  • - 최근 10편은 해당 이용권으로 볼 수 없습니다.
  • - 해당 이용권으로는 무료로 3일 볼 수 있습니다.
이어보기

작품 제목

대여 기간이 만료되었습니다.
다음화를 보시겠습니까?

앱으로 연결해서 다운로드하시겠습니까?
닫기 버튼
대여한 작품은 다운로드 시점부터 대여가 시작됩니다.
앱으로 연결해서 보시겠습니까?
닫기 버튼
앱이 설치되어 있지 않으면 앱 다운로드로 자동 연결됩니다.
모바일 버전