[번역] OWASP API Security Top 10

https://apisecurity.io/encyclopedia/content/owasp/owasp-api-security-top-10.htm 본 문서는 “OWASP API Security Top 10″으로 게시된 내용을 번역한 내용입니다.개인적인 연구목적으로 작성하였으며 출처를 표기하신 후에 인용을 부탁드립니다. 오역이 발생할 여지가 있는 부분은 영어 그대로 표기하였으며, 번역자 의견의 경우 녹색으로 표시하였습니다. Web application security vs API security REST API와 Web Application 간에는 유사점이 많지만, 근본적인 차이점도 있습니다. 전통적인 Web Application에서는 데이터 프로세싱이 서버사이드에서 이루어지며, 프로세싱 결과는 클라이언트 브라우저로 전송된 후 렌더링되어 표시됩니다. 이러한 이유로 인해 비즈니스상 네트워크 아키텍쳐에 대한 진입점 (사용자 접점)은 상대적으로 적으며 WAF(웹방화벽)과 같은 장비를 서버 앞단에 설정함으로써 공격을 직관적으로 방어할 수 있었습니다. 그러나 최신 API기반의 어플리케이션은 상황이 아주 다릅니다. 점점 더 많은 UI들이 어플리케이션의 기능을 제공하기 … Read More

Continue Reading

대학원 논문 일기를 시작하며

대학원 전체 과정의 절반을 지나왔다.  2학기동안 (파트타임 치곤) 많은 수업을 수강해 둔 덕분에 올해 (내년이라 썼다가 고침, 벌써 1월 중순인가) 에는 논문에 좀 더 집중할 수 있을 것으로 보인다. 파트 타임 대학원생은 풀 타임 대비 연구에 투자할 수 있는 시간이 절대적으로 부족하다. 이 팩트 자체를 우선 인정하고 갈 필요가 있다. 좋은 논문을 작성하고 싶은 욕심은 크지만 그렇다고 무리하게 하루에 2시간만 자면서 풀 타임 연구원을 따라가고자 하는 것은 어리석은 짓이다. 무엇보다 대학원의 목표 자체가 “풀 타임 학생만큼 하겠다”는 아니기 때문이다. 따라서 파트타임 대학원생은 전략적으로 논문을 준비할 필요가 있다고 생각한다. 논문 주제도 최대한 실무 경험을 바탕으로 선정하고, 준비 과정에서도 회사 동료들의 의견을 … Read More

Continue Reading

Site Footer