OWASP 상위 10대 API 2023: 스마트한 개발자를 위한 전술적 가이드
데브섹옵스, 지속적 배포, 그 어느 때보다 더 많은 데이터가 필요한 이 시대에, 현명한 조직은 여러분과 같은 개발자가 프로덕션에 적용되기 전에 일반적인 취약점을 제거하는 데 도움을 주는 보안에 능숙한 슈퍼스타로 성장할 수 있도록 지원하고 있습니다. 성가시고 눈에 띄는 버그가 없는 고품질 코드를 제작하면 최종 사용자에게 더 안전할 뿐만 아니라 재작업과 업무 중단도 줄어듭니다. 다음 장에서는 애플리케이션 프로그래밍 인터페이스(API)와 관련된 최악의 보안 버그 몇 가지를 집중적으로 다룹니다. 이러한 버그는 2023년에 새롭게 발표될 OWASP(Open Web Application Security Project)의 상위 API 취약성 목록에 포함될 정도로 널리 퍼져 있습니다. 최신 컴퓨팅 인프라에서 API가 얼마나 중요한지 고려할 때, 이러한 문제는 애플리케이션과 프로그램에서 어떤 대가를 치르더라도 막아야 하는 중요한 문제입니다.
완전히 새로워진 이 전자책에서 자세한 내용을 살펴보세요:
- 상위 10개의 API 취약점 각각이 작동하는 방식과 공격자가 이를 악용하는 방법
- 어떻게 생겼는지, 좋은 코딩 패턴으로 문제를 해결하는 방법(실제 실습 과제 링크 포함!)
- 일상 업무에서 혁신의 속도에 맞춰 보안을 탐색하는 방법.
시작할 수 있는 리소스
트러스트 에이전트 기준 Secure Code Warrior
개발자의 보안 코드 지식과 기술을 커밋하는 작업과 연계하여 보안을 강화하도록 설계된 혁신적인 솔루션인 SCW Trust Agent에 대해 알아보세요. 이 솔루션은 조직의 전체 코드 리포지토리에 대한 포괄적인 가시성과 제어 기능을 제공하여 개발자의 보안 코드 프로필과 비교하여 각 커밋을 분석합니다. SCW Trust Agent를 통해 조직은 보안 태세를 강화하고, 개발 수명 주기를 최적화하며, 개발자 중심의 보안을 확장할 수 있습니다.
시작할 수 있는 리소스
.webp)
OWASP 상위 10대 API 2023: 스마트한 개발자를 위한 전술적 가이드
데브섹옵스, 지속적 배포, 그 어느 때보다 더 많은 데이터가 필요한 이 시대에, 현명한 조직은 여러분과 같은 개발자가 프로덕션에 적용되기 전에 일반적인 취약점을 제거하는 데 도움을 주는 보안에 능숙한 슈퍼스타로 성장할 수 있도록 지원하고 있습니다. 성가시고 눈에 띄는 버그가 없는 고품질 코드를 제작하면 최종 사용자에게 더 안전할 뿐만 아니라 재작업과 업무 중단도 줄어듭니다. 다음 장에서는 애플리케이션 프로그래밍 인터페이스(API)와 관련된 최악의 보안 버그 몇 가지를 집중적으로 다룹니다. 이러한 버그는 2023년에 새롭게 발표될 OWASP(Open Web Application Security Project)의 상위 API 취약성 목록에 포함될 정도로 널리 퍼져 있습니다. 최신 컴퓨팅 인프라에서 API가 얼마나 중요한지 고려할 때, 이러한 문제는 애플리케이션과 프로그램에서 어떤 대가를 치르더라도 막아야 하는 중요한 문제입니다.
완전히 새로워진 이 전자책에서 자세한 내용을 살펴보세요:
- 상위 10개의 API 취약점 각각이 작동하는 방식과 공격자가 이를 악용하는 방법
- 어떻게 생겼는지, 좋은 코딩 패턴으로 문제를 해결하는 방법(실제 실습 과제 링크 포함!)
- 일상 업무에서 혁신의 속도에 맞춰 보안을 탐색하는 방법.
