API보안4 지속적인 API 보안을 위한 방법 (2) API의 지속적인 보안을 위한 5단계 1. 지속적인 보안 문화를 조성 API 보안을 이해하고 관리하는 것은 쉬운 일이 아닙니다. 조직의 리더는 조직 전체, 특히 소프트웨어 개발 라이프사이클(SDLC) 전반에 걸쳐 보안 문화를 육성해야 합니다. 이를 통해 가시성, 거버넌스 및 협업 능력이 향상될 수 있습니다. 다음은 조직에서 지속적인 보안 문화를 조성하고 유지하기 위해 사용할 수 있는 몇 가지 실용적인 팁입니다. 보안팀의 분산 배치 개발 조직 및 제품 라인에 보안 전문가를 포함시켜 가시성과 거버넌스를 개선해야 합니다. 이렇게 하면 자체적으로 팀 상황에 의존하는 것보다 더 유연하게 정책을 생성할 수 있습니다. 보안팀이 모든 디지털 정책 설정에 참여하도록 보장 단순히 정책 수립을 위해서가 아니라 각 서비스를 .. 2022. 8. 16. 지속적인 API 보안을 위한 방법 (1) API 보안 문제 기업은 수천 개의 API를 관리하지만 그중 대부분은 API 게이트웨이 또는 WAF와 같은 프록시를 통해 라우팅되지 않습니다. 즉, 검색할 수 없는 API는 모니터링 또는 감사되지 않으며 실수나 사고에 취약하다는 것을 의미합니다. 이로 인해 기업의 보안팀은 API 보안을 위해 힘써야 합니다. 실제로 Gartner는 '2025년까지 API는 API 관리 도구의 기능을 능가하는 폭발적인 성장세를 보이면서 엔터프라이즈 API의 50% 미만만이 관리될 것'이라고 예측했습니다. 즉 나머지 API는 보호되지 않은 상태로 남아 있는다는 것입니다. API 보안 위협은 실재합니다. API의 잘못된 구성 또는 알려진 취약점으로 인해 조직이 알아채지 못하는 사이에 손상될 수 있습니다. API의 확산에 따라 .. 2022. 8. 11. 엔시큐어, 글로벌 API 보안 기업 노네임 시큐리티와 총판 계약 체결 통합 API 보안 솔루션 노네임 API 플랫폼 영업 및 기술 부문 국내 총판 계약 IT 보안 전문 기업 엔시큐어(대표 문성준, www.ensecure.co.kr)는 이달 글로벌 API 보안 기업 노네임 시큐리티(CEO 오즈 골란, www.nonamesecurity.com)와 국내 총판 계약을 체결했다고 밝혔다. 양사는 앞으로 노네임 API 플랫폼에 대한 국내 시장 확대를 목표로 기술 및 영업, 마케팅 활동을 활발하게 진행할 계획이다. 노네임 시큐리티는 미국 캘리포니아주 팔로 알토에 본사를 두고 있는 API 보안 전문 기업으로 현재 100여 개의 세계적인 기업들과 협력 관계를 맺고 있다. API의 사용 증가로 발생할 수 있지만, 기업들이 미처 대비하지 못한 API 위험을 탐지하고 방어하기 위한 노네임 AP.. 2022. 8. 3. "애플리케이션 & API 서비스의 성공적인 운영 전략" 온라인 세미나 개최 2020. 10. 28. 이전 1 다음
