API 해킹의 모든 것 == API 보안의 모든 것

 

개요

서평단 활동으로 “API 해킹의 모든 것”을 읽고 있다. 책은 일차적으로는 API 해킹에 입문하는 화이트해커를 대상으로 한다고 볼 수 있겠지만, API를 다루어야 하는 개발자로서도 보안 전반에 대한 개념과 주의점을 하나씩 짚어볼 수 있다는 점에서 필독서라 할 만하다.

알라딘 링크: http://aladin.kr/p/F40Nu

서평

개발을 하다보면 직, 간접적으로 API 보안에 대해 하나 둘 알게되고, 고민하는 지점이 생긴다. 이 책은 그처럼 산발적이고 우연에 기대어 알게 되는 보안 지식을 일목요연하게 정리해 준다.

“이런 취약점에 익숙해지는 게 중요합니다. 그래야 취약점이 존재할 때 쉽게 알아채고, 공격할 때 악용하며, 이를 조직에 알려서 범죄자가 악용하기 전에 방비할 수 있습니다.” (책 78p)

이 책을 따라가며 대표적인 API의 취약점과 그 공격방법들을 읽고 실습하다 보면 그 취약점에 익숙해질 것이고, 개발 도중에 마주치면 그 기시감에 개선하고 보안을 강화할 수 있게 된다.

구성

책은 API 보안의 기본적인 개념, 웹 애플리케이션의 작동 방법부터 알려주며 그 구조와 요소를 소개해준다. 이렇게 기초 지식을 공유한 다음에 대표적인 11개의 API 취약점을 알려준다.

다음은 그 취약점 하나하나를 공략할 차례이다. 실습을 위한 환경 설정부터 공격을 위한 도구들에 대해서까지 꼼꼼이 설명을 해준 다음 실제 공격 방법과 그 실습까지 다루어준다.

스터디 모임을 하면 좋겠다

실습까지 해보지는 못하였지만 스터디 모임을 하며 하나하나 실습으로 확인까지 해보고 싶었다. 책을 따라가며 실습하기만 해도 그 이해와 익숙해짐이 한결 깊어질 것이기 때문이다.

결론

일반적인 개발자라면 API를 보안의 측면에서 들여다보게 해주는 좋은 책이다. 일독을 권한다.

마지막으로 구석구석의 옮긴이의 말에서 역자 분의 세심한 검토가 느껴졌다. 감사한 마음이다.