콜린 도모니  | 정보문화사

25,200원  | 20240725  | 9788956749822

API 보안을 이해하고 보호하는 데 진심인 모든 사람에게 API 사용이 기하급수적으로 증가함에 따라 API를 목표로 하는 공격 역시 빠른 속도로 증가하고 있다. 최근 분석에 따르면 API 공격이 681%나 증가했다. API가 보호하는 데이터의 높은 경제적 가치 때문에 API는 현재 공격자들에게 가장 인기 있는 공격 대상인 것이다. 하지만 기존의 보안 도구들은 보호해야 할 주된 자산이 웹 앱이던 시절에 만들어졌기 때문에, API 보안에는 더 이상 적합하지 않다. API 보안에는 탄탄한 방어 설계와 코딩 기법, 그리고 좀 더 현대적인 API 기술이 필요하다. 이 책은 더욱 안전한 API를 구축하고 배포하기 위해 API 방어를 전반적으로 다루며, API 해킹 기법을 포함해 더 근본적이고 체계적인 보안 전략을 보여준다. 우선 API가 어떤 위협과 공격에 직면하는지에서 시작한다. 그리고 일반적인 유형의 공격을 왼쪽 이동(shift-left)에 초점을 둔 API 우선 설계를 통해서 근본적으로 방어하는 방법을 설명한다. API 보안의 필요성과 실제 침해 사례를 다루며, API 보안 전략의 목표와 KPI 선택, 보안 계획 수립 및 구체적인 실행을 논의한다. 챕터마다 요약과 추가 읽을거리도 포함된, 국내에서 가장 종합적인 API 보안 도서이다.

닐 매든  | 에이콘출판

40,500원  | 20240329  | 9791161758299

API는 IT 서비스의 핵심이다. 이제는 서비스를 하나의 시스템에 통합해 구현하기보다는 마이크로서비스와 각 서비스를 연결하기 위한 API를 제공하는 형태로 변화하고 있다. 이런 환경에서 API 보안은 무엇보다 중요하다. 이 책을 읽고 나면 기본적인 API 보안이란 무엇인지에 대한 기본적인 것부터 API 인증과 권한, 쿠버네티스, 사물인터넷 환경에서의 실제 적용 방법까지 다양한 사례를 경험할 수 있을 것이다.

프라바스 시리와데나  | 에이콘출판

36,000원  | 20210615  | 9791161755328

[요약] 엔터프라이즈 API는 비즈니스 기능을 외부에 노출하는 일반적인 방법이 됐다. 기능을 노출하는 것은 편리하지만, 물론 악용의 위험이 있다. 소프트웨어 시스템 설계의 경우와 마찬가지로, 사람들은 API 설계 단계에서 보안 요소를 무시하는 경향이 있다. 배포나 통합 시에만 보안을 걱정하기 시작한다. 보안은 사후에 고려해서는 안 된다. 보안은 모든 소프트웨어 시스템 설계의 필수 요소로 설계 초기부터 신중하게 고려해야 한다. 이 책은 중요한 비즈니스 자산을 보호하고 API를 보안하는 방법에 대한 내용으로, 보안의 필요성과 API 보안을 위해 사용할 수 있는 옵션에 대해 알려주는 것을 목표로 한다. [이 책에서 다루는 내용] ■ 엔터프라이즈 API의 안전한 설계, 개발, 배포 ■ 비즈니스 요구 사항에 맞는 보안 표준 및 프로토콜 선택 ■ OAuth 2.0 위협 환경을 이해해 보안 악용 완화 ■ 인증을 통합해 기업 방화벽을 넘어 비즈니스 API 확장 ■ API를 보호를 통해 엣지에서 마이크로서비스 보호 ■ API에 안전하게 액세스하기 위한 네이티브 모바일 애플리케이션 개발 ■ OAuth 2.0으로 보호되는 SaaS API와 애플리케이션 통합

바드. L  | 비제이퍼블릭(BJ퍼블릭)

27,000원  | 20140325  | 9788994774626

《프로 ASP.NET Web API 보안》과 함께 웹 API에 적합한 보안을 적용해보고 보안 취약점을 막는 방법에 대해 알아보자. 이 책은 ASP.NET Web API를 보호할 수 있는 다양한 방법을 제공하고 요구사항에 적합한 기술을 결정할 수 있게 도와주며, 기본 원칙을 따르는 보안 개념을 풍부한 예제를 통해 직접 코드를 보면서 이해할 수 있다. 이 책을 읽는 데 .NET 보안에 대한 사전 경험은 필요하지 않다. 보안에 관련된 모든 개념은 기본 원리를 소개한 다음, 전문적인 환경에서 자신 있게 사용할 수 있도록 내용을 심화한다. C# 및 .NET Framework에 대한 지식과 경험만이 이 책을 읽을 때 도움이 되는 유일한 전제조건이다.

김수홍  | 콩콩컴퍼니

19,800원  | 20251013  | 9791124025666

오늘도 수많은 서비스가 API 하나로 세상과 연결됩니다. 그 연결점이 곧 공격자에게는 기회가 되고, 사용자에게는 신뢰의 기준이 됩니다. 이 책은 실무에서 반드시 알아야 할 백엔드 보안 원칙과 기법을 개발자 관점에서 쉽고 바로 적용 가능하도록 정리한 실전 지침서입니다. 단 순한 이론서가 아니라, 매일 코드와 배포를 책임지는 개발자가 당장 프로젝트에 적용할 수 있는 체크리스트와 구현 예제를 중심으로 구성했습니다. 누구를 위한 책인가? 서비스의 API를 설계·운영하는 백엔드 개발자 스타트업이나 중소 서비스에서 보안을 '기능'으로 도입하려는 엔지니어 보안 담당자와 협업하는 개발자, DevOps/플랫폼 엔지니어 보안 면접 준비와 실무 포트폴리오를 만들고 싶은 개발자 무엇을 배우는가? 인증·인가의 핵심 개념부터 안전한 로그인·세션 설계, JWT와 RBAC/ABAC 실무 적용법 SQL Injection, XSS, CSRF 등 주요 공격 유형과 백엔드 중심의 방어 기법 HTTPS/TLS 설정, 데이터 암호화, 민감정보 취급과 관련 법규 대응 방법 API 운영에서의 안정성 확보: Rate Limiting, 시크릿 수명주기 관리, 보안 헤더 설정

Corey J. Ball  | 제이펍

29,700원  | 20230811  | 9791192987323

세상에서 가장 실용적인 API 해킹 가이드북 API 사용량이 폭발적으로 증가하며 공격자들의 새로운 표적이 되고 있다. 이 책은 REST/그래프QL 웹 API와 일반적인 API 취약점 등 웹 API 보안 기초부터 시작해, 가상 머신과 칼리 리눅스로 공격 및 대상 시스템을 구축하고, 버프 스위트와 포스트맨 등 여러 해킹 도구를 활용해 알려진 모든 유형의 API 공격을 실습해본다. API 보안의 중요성이 높아지는 가운데, API 해킹의 이론과 실제를 가장 포괄적으로 정리한 책.

김재욱  | 골든래빗(주)

36,000원  | 20251001  | 9791194383512

★ AWS 백엔드 서비스 잘 알고, 잘하고 싶으세요? ★ 3년 연속 〈Japan AWS All Certifications Engineer〉를 수상한 공인된 고수가 ★ 시스템 구성와 도표를 무려 200여 개 곁들여 확실하게 알려드립니다! AWS 잘하고 싶은데 어떻게 할지 모르겠는 분이라면, 잘 찾아오셨습니다. 이 책은 2023, 2024, 2025년 3연속 〈Japan AWS All Certifications Engineer〉를 수상한 저자가 개발자 또는 백엔드 엔지니어 대상으로 AWS를 잘 사용할 수 있게 안내합니다. AWS 세계에 입문할 때 가장 먼저 부딪히는 어려움은 무엇을 어떻게 시작해야 하는지 알기 어렵다는 점입니다. 이 책은 그런 막막함을 덜어주기 위해 〈AWS를 쓰려면 알아야 하는 넓고 얕은 배경지식〉과〈AWS를 잘 쓰려면 반드시 필요한 네트워크 지식〉을 정리해 담았습니다. 입문자뿐만 아니라, 더 깊게 체계적으로 기본을 다지고 싶은 초보와, 대규모 서비스를 운영하며 얻은 노하우를 엿보고 싶은 중급자 모두에게 유용합니다. [내코부]에서 함께 공부해요. 골든래빗은 함께 모여서 함께 공부하고, 토론하고, 네트워크를 쌓으며 완독하면 더 탄탄하게 성장할 수 있다고 믿습니다. 매달 골든래빗 홈페이지에서 스터디가 열립니다. 개발자 성장 프로젝트, 〈내코부, 내코드를 부탁해〉 디스코드 채널로 오세요. - 내코부 디스코드 : discord.com/invite/BYRpaDrfbH