API 보안 전략 일찍 시작하고 끝까지 지키는 안전한 소프트웨어 개발을 위한 필수 방어 기술이라는
부제가 달려있는 이 책은 API 보안을 이해하고 보호하는 데 진심인 모든 사람에게 유익한 책입니다.
API 사용이 기하급수적으로 증가함에 따라 API를 목표로 하는 공격 역시 빠른 속도로 증가하고 있는데요.
최근 분석에 따르면 API 공격이 681%나 증가했다고 합니다.
API가 보호하는 데이터의 높은 경제적 가치 때문에
API는 현재 공격자들에게 가장 인기 있는 공격 대상인 것입니다.
이 책을 통해 기존의 보안 도구들은 보호해야 할 주된 자산이 웹 앱이던 시절에 만들어졌기 때문에
API 보안에는 더 이상 적합하지 않다는 것을 알게 되었습니다.
또, API 보안에는 탄탄한 방어 설계와 코딩 기법, 그리고 좀 더 현대적인 API 기술이 필요하다는 것도 알게 되었습니다.
이 책의 쓸모는 더욱 안전한 API를 구축하고 배포하기 위해 API 방어를 전반적으로 다루며
API 해킹 기법을 포함해 더 근본적이고 체계적인 보안 전략을 보여준다는데 있습니다.
이책의 시작은 우선 API가 어떤 위협과 공격에 직면하는지에서 시작합니다.
일반적인 유형의 공격을 왼쪽 이동(shift-left)에 초점을 둔 API 우선 설계를 통해서
근본적으로 방어하는 방법을 설명해줍니다.
API 보안의 필요성과 실제 침해 사례를 다루어주는 것이 이해하는데 많은 도움이 되었습니다,
API 보안 전략의 목표와 KPI 선택, 보안 계획 수립 및 구체적인 실행을 논의해주는 것도
아주 유익합니다.
각각의 챕터마다 요약한 내용과 추가로 읽을거리도 포함되어 있어 더욱 좋습니다.
국내에서 가장 종합적인 API 보안 도서라는 출판사의 책 소개가 과장이 아님을 느꼈습니다.
개발자, 보안 담당자 모두 막중한 책임을 느끼게 하는 이 책을 많은 분들이 읽어보시면 좋을듯합니다.
