프로그램



    
Track B 강연시간 : 2022.10.19 15:20 ~ 16:00
API 리스크 가시화 및 위협 완화 방안 share facebook share twitter share linkedin share band share kakao

엔시큐어
손장군 이사

최근 클라우드로의 환경 변화와 마이크로 서비스화, 특히 마이데이터와 같은 융합 서비스의 등장으로 B2C, B2B, 내부 시스템 간의 서비스 연계를 위해 API 사용이 국내에 급증하고 있습니다.
이러한 배경으로, 국내에도 API에 대한 위협에 대응하는 방안이 고민되고 필요로 하게 되었으나, 전통적인 웹 프로토콜 기반의 애플리케이션 공격을 뛰어넘는 위험이나, API 고유의 로직 특성을 파고드는 기능적 공격은 기존의 WAF, 시큐어코딩 등의 방법으로 모니터링하고 방어하는 데에는 한계가 있는 것이 사실입니다.
이에 API 위협에 대한 효과적인 상시 모니터링, 분석, 방어와 테스트 방안에 대해 심층적으로 알아보도록 하겠습니다.