API 보안 전략

PART 01 API 보안의 기초
제01장 API 보안이란?
1.1 API 보안이 중요한 이유
1.2 API 보안을 구성하는 요소들
1.3 여러 가지 API 데이터 형식
1.4 API 보안의 계층별 핵심 요소
1.5 API 보안 목표 설정

제02장 API의 이해
2.1 HTTP 기초 지식
2.2 여러 API 유형
2.3 접근 제어
2.4 JWT를 이용한 클레임 및 신원 확인

제03장 흔히 발견되는 API 취약점들
3.1 취약점 분류의 중요성
3.2 OWASP 10대 API 보안 위험의 취약점들
3.3 취약점 악용 대 오남용
3.4 비즈니스 로직 취약점
3.5 OWASP 10대 API 보안 위험의 2023년 버전

제04장 최근 침해 사례 분석
4.1 실수로부터 배우는 것의 중요성
4.2 2022년의 10대 주요 API 침해 사고
4.3 이 사례들의 핵심 교훈

PART 02 API 공격
제05장 API 공격의 기초
5.1 실습 환경 준비
5.2 API 공격자의 주요 공격 방법
5.3 필수 도구에 숙달하기
5.4 API 공격의 핵심 기술

제06장 API 발견
6.1 실습 환경 준비
6.2 수동적 발견
6.3 능동적 발견
6.4 구현 분석

제07장 API 공격
7.1 실습 환경 준비
7.2 인증 공격
7.3 권한 부여 공격
7.4 데이터 공격
7.5 주입 공격
7.6 그 밖의 API 공격

PART 03 API 방어
제08장 API 보안을 위한 왼쪽 이동
8.1 실습 환경 준비
8.2 OpenAPI 정의서 활용
8.3 양성 보안 모델의 활용
8.4 API의 위협 모델링
8.5 API 보안의 자동화
8.6 공격자처럼 생각하기

제09장 주요 취약점 방어
9.1 실습 환경 준비
9.2 인증 취약점 방어
9.3 권한 부여 취약점 방어
9.4 데이터 취약점 방어
9.5 기타 구현 취약점 방어
9.6 제한 없는 자원 소비 방지
9.7 API 비즈니스 수준 공격의 방어

제10장 프레임워크와 구현 코드 수준의 보안
10.1 실습 환경 준비
10.2 실제 개발 과정에서 설계 우선 프로세스 관리하기
10.3 코드 생성 도구 활용

제11장 실행 시점 보호를 통한 API 오른쪽 보호
11.1 실습 환경 준비
11.2 실행 환경의 보안 강화
11.3 WAF 활용
11.4 API 게이트웨이와 APIM 활용
11.5 API 모니터링 및 경보
11.6 API에 적합한 보호 기능 선택

제12장 마이크로서비스 보안
12.1 실습 환경 준비
12.2 마이크로서비스의 이해
12.3 마이크로서비스 기반 구조의 보안
12.4 마이크로서비스 연결성의 보안
12.5 마이크로서비스의 접근 제어
12.6 안전한 마이크로서비스 운영의 실제

제13장 API 보안 전략 구현
13.1 API 보안의 소유권
13.2 42Crunch의 성숙도 모델
13.3 계획 수립
13.4 계획 실행
13.5 여러분 자신의 API 보안 여정