Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- webGPU
- naver
- rust
- 테스트 코드
- 항해 플러스
- 항해
- 항해99
- javascript
- 개발자
- 보안
- React Query
- 알고리즘
- React
- 분기 회고
- 항해플러스
- 개발공부
- GPU
- FE
- 성장일지
- 성능최적화
- 항해 플러스 프론트엔드
- 회고
- frontend
- 자바스크립트
- wil
- 백준
- 개발 공부
- typescript
- 리뷰
- 프론트엔드
Archives
- Today
- Total
느릿늘있
[보안] 서드파티 API 보안 강화를 위한 5가지 본문
원문 링크 : https://www.itworld.co.kr/news/295303
서드파티 API 보안을 강화하기 위한 5가지 베스트 프랙티스
API 보안에 대해 고려할 때 일반적인 기업은 내부에서 작성하는 API 보호에 초점을 둔다. 그러나 기업이 사용하는 모든 API가 내부적으로 개
www.itworld.co.kr
서드파티 API는 많은 편의성을 가져다 주지만 편의성에는 반드시 대가(trade off)가 따른다. 그 중 하나인 보안에 관한 글을 소개한다.
1. 서드파티 API가 포함된 API 인벤토리 유지
API 인벤토리라는 용어를 처음 들어봤고 구글에도 자세히 나오지 않는다... 그냥 API를 바로 사용하지 말고 검증할 수 있고 또 일괄적으로 처리할 수 있는 파일을 하나 구성해서 거쳐서 사용하라는 의미인 것으로 추측해 본다.
2. 업체 조사
3. API에 대한 해당 업체의 보안 정책 검토
4. 서드파티 API에 대한 테스트 작성
5. API 키 순환
키 탈취를 고려하여 정기적으로 키를 변경해주어야 한다.
결론 : 서드 파티 API를 방치하지 마라!!
'개발공부' 카테고리의 다른 글
| [기록] 온라인 컴파일러 Programiz (0) | 2023.09.30 |
|---|---|
| [WebGPU]에 대해서 Araboza...(4) (0) | 2023.07.30 |
| [TypeScript] 오버로딩(Overloading) (0) | 2023.07.23 |
| [SW개념] 일급 시민 (0) | 2023.07.09 |
| [WebGPU]에 대해서 Araboza...(3) (0) | 2023.07.04 |
'개발공부' Related Articles
more
