개요 서평단 활동으로 “API 해킹의 모든 것”을 읽고 있다. 책은 일차적으로는 API 해킹에 입문하는 화이트해커를 대상으로 한다고 볼 수 있겠지만, API를 다루어야 하는 개발자로서도 보안 전반에 대한 개념과 주의점을 하나씩 짚어볼 수 있다는 점에서 필독서라 할 만하다. 알라딘 링크: http://aladin.kr/p/F40Nu 서평 개발을 하다보면 직, 간접적으로 API 보안에 대해 하나 둘 알게되고, 고민하는 지점이 생긴다. 이 책은 그처럼 산발적이고 우연에 기대어 알게 되는 보안 지식을 일목요연하게 정리해 준다. “이런 취약점에 익숙해지는 게 중요합니다. 그래야 취약점이 존재할 때 쉽게 알아채고, 공격할 때 악용하며, 이를 조직에 알려서 범죄자가 악용하기 전에 방비할 수 있습니다.” (책 78p)..
개요 서평단 활동으로 “API 해킹의 모든 것”을 읽고 있다. 개발자로서 직, 간접적으로 접한 API 보안에 대하여 전반을 정리해주어서 도움이 된다. 여기서는 책을 읽는 중, 3장 “일반적인 API 취약점”을 정리해본다. 하나하나 읽고 고개 끄덕이는 것을 넘어서 내 것으로 만들기 위한 방법, 책 78p에서 이야기하는 “익숙해짐”을 위한 한 방법이다. “이런 취약점에 익숙해지는 게 중요합니다. 그래야 취약점이 존재할 때 쉽게 알아채고, 공격할 때 악용하며, 이를 조직에 알려서 범죄자가 악용하기 전에 방비할 수 있습니다.” 알라딘 링크: http://aladin.kr/p/F40Nu 11개의 API 취약점 OWASP(Open Web Application Security Project) API 보안 상위 10위..
- Total
- Today
- Yesterday
- go
- github
- agile
- 오블완
- 제이펍
- intellij
- API
- 노션
- notion
- folklore
- golang
- Gin
- 독서
- bun
- solid
- 엉클 밥
- ChatGPT
- 잡학툰
- 인텔리제이
- 체호프
- strange
- Bug
- clean agile
- 영화
- websocket
- 2023
- 클린 애자일
- 티스토리챌린지
- 독서후기
- OpenAI
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 | 31 |