-
[보안뉴스] 커지는 API 보안위협, 대응방안 집중탐구리뷰/보안뉴스 2022. 8. 1. 13:33
API 보안 솔루션 인식 및 선택기준에 대한 설문조사 [자료 = 보안뉴스]
3줄 요약
1. 2024년까지 API 남용 및 관련 데이터 침해 두 배로 증가
2. 기업의 81.4%, API 보안 솔루션 미사용... 보안 위협 인식 부족 34%, 예산 미확보 31.5% 차지
3. API 대표 솔루션 집중분석 : 아카마이, 에스케어, 엔시큐어, 파이오링크, 펜타시큐리티시스템
원문 : https://www.boannews.com/media/view.asp?idx=108678
(소감)
1. 국내 마이데이터 기술 가이드라인 개정(2021.11.10)에 따라 금융권 API 보안이 의무화된 것을 처음 알게 됨
2. OWASP Top10 발표에서 Web 분야가 아닌 API 분야도 있다는 것을 처음 알게 됨3. API와 관련된 글로벌한 사건이 발생한다면 그에 따라 보안 인식도 중요해질 것으로 예상
4. 솔루션의 장점을 소개할 때 OWASP의 각 문제에 매칭 시켜 대응방안을 나열한 것이 인상적임
(의문점)
Q1. API 보안을 Fortify와 유사하게 개발 과정에서 녹여내는 방법 (DevSecOps 관점)
Q2. API 위협을 가시화하는데 기존 솔루션들이 가지고 있는 한계 (WAF, API 게이트웨이 등)
Q3. 금융 분야를 제외하고 API 위협이 가장 큰 산업 분야
Q4. 실시간으로 AI/머신러닝을 통해 자동으로 탐지하고 대응하는 기능의 효율성'리뷰 > 보안뉴스' 카테고리의 다른 글
[보안뉴스] 페이스북 ‘메타’와 ‘구글’에 개인정보보호법 위반 과징금 1,000억 부과 (0) 2022.09.15 [보안뉴스] 웹하드에서 게임설치 파일 위장한 모네로 코인 마이너 악성코드 유포중 (0) 2022.08.02 [보안뉴스] 메타마스크 취약점, 브라우저에서 비밀번호 버튼 클릭하는 순간 해킹 (0) 2022.07.15 [보안뉴스] 새로운 소셜 엔지니어링? 딥페이크 활용한 온라인 면접 사기 속출 (0) 2022.07.05 [보안뉴스] 아파트 월패드 해킹 공포 커진 이때... 자이스마트홈 월패드 취약점 발견 (0) 2022.06.27
