API 보안 관리2 지속적인 API 보안을 위한 방법 (2) API의 지속적인 보안을 위한 5단계 1. 지속적인 보안 문화를 조성 API 보안을 이해하고 관리하는 것은 쉬운 일이 아닙니다. 조직의 리더는 조직 전체, 특히 소프트웨어 개발 라이프사이클(SDLC) 전반에 걸쳐 보안 문화를 육성해야 합니다. 이를 통해 가시성, 거버넌스 및 협업 능력이 향상될 수 있습니다. 다음은 조직에서 지속적인 보안 문화를 조성하고 유지하기 위해 사용할 수 있는 몇 가지 실용적인 팁입니다. 보안팀의 분산 배치 개발 조직 및 제품 라인에 보안 전문가를 포함시켜 가시성과 거버넌스를 개선해야 합니다. 이렇게 하면 자체적으로 팀 상황에 의존하는 것보다 더 유연하게 정책을 생성할 수 있습니다. 보안팀이 모든 디지털 정책 설정에 참여하도록 보장 단순히 정책 수립을 위해서가 아니라 각 서비스를 .. 2022. 8. 16. 지속적인 API 보안을 위한 방법 (1) API 보안 문제 기업은 수천 개의 API를 관리하지만 그중 대부분은 API 게이트웨이 또는 WAF와 같은 프록시를 통해 라우팅되지 않습니다. 즉, 검색할 수 없는 API는 모니터링 또는 감사되지 않으며 실수나 사고에 취약하다는 것을 의미합니다. 이로 인해 기업의 보안팀은 API 보안을 위해 힘써야 합니다. 실제로 Gartner는 '2025년까지 API는 API 관리 도구의 기능을 능가하는 폭발적인 성장세를 보이면서 엔터프라이즈 API의 50% 미만만이 관리될 것'이라고 예측했습니다. 즉 나머지 API는 보호되지 않은 상태로 남아 있는다는 것입니다. API 보안 위협은 실재합니다. API의 잘못된 구성 또는 알려진 취약점으로 인해 조직이 알아채지 못하는 사이에 손상될 수 있습니다. API의 확산에 따라 .. 2022. 8. 11. 이전 1 다음
