APIs (응용 프로그래밍 인터페이스)는 다른 소프트웨어 시스템間의 통신을 가능하게 하는 중요한 역할을 합니다. 그러나 위대한 권한에는 위대한 책임이 따르며, 이러한 APIs를 보안하는 것은 민감한 데이터를 보호하고 응용 프로그램의 무결성을 유지하기 위해 필수적입니다.

freeCodeCamp.org 유튜브 채널에는 개발자들이 API 서버를 다양한 위협과 취약점から 보호하기 위한 필수 지식과 실제 기술을 제공하는 코스를 신규 공개했습니다.

코스 개요

이 종합적인 코스는 API 서버를 안전하게 유지하는 关键概念와 最佳实践를 다루며, 크로스 오리진 리소스 공유(CORS)를 이해하는 것부터 레이트 리밋트링(rate limiting)을 구현하는 것까지, 일반적인 공격벡터로부터의 방어방법을 배우고 견고하고 안전한 API 인프라를 구축하는 방법을 학습합니다.

코스는 API 보안의 6가지 주요 주제로 분류되어 있으며, 각각 다음과 같습니다:

  1. 크로스 오리진 리소스 공유 (CORS)

    • CORS가 미-autorized API 접근을 방지하는 중요성을 이해합니다

    • 효과적으로 CORS 정책을 구현하는 방법을 배웁니다

  2. 에러 공개

    • 적절한 에러 처리 예술을 精通하다

    • 에러 메시지를 통해 sensative information을 노출하는 것을 예방하는 기술을 발견하다

  3. 정보 노출 예방

    • API 서버의 정보 노출 원인을 인식하다

    • 의도치 않은 데이터 노출을 최소화하기 위한 전략을 실행하다

  4. 안전한 Cookie 관리

    • 안전하지 않은 Cookie에 대한 风险을 배우다

    • 안전한 Cookie 정책을 실현하기 위한 좋은 慣例을 탐구하다

  5. 경로 탐색 공격 방지

    • 경로 탐색 공격의 위험성을 이해합니다

    • 민감한 파일에 대한 미승인 액세스를 방지하기 위한 보호措置을 시행합니다

  6. 레이트 레밍

    • DDoS 공격을 방지하기 위해 레이트 레밍의 중요성을 발견합니다

    • 효과적인 레이트 레밍 전략을 구현하는 방법을 배웁니다

이 강의를 주강의로 하시는 Anthony Aragues은 APIsec Labs의 헤드입니다. 보안 산업에서 20년 이상의 경험을 가지고 있는 Anthony은 다양한 관점에서의 지식을 가져와 API 보안에 대한 괜찮은 접근법을 제공합니다.

이 강의를 듣는 이유는 다음과 같습니다:

  • 컴퍼hesive �VERAGE: 치명적인 API 보안 개념을 깊이 이해하십시오

  • 프랙티쉬 스킬: 곧바로 자신의 프로젝트에 적용할 수 있는 기술을 배웁니다

  • EXPERT 인струк션: 경험丰富的 보안 전문가의 지식을 활용하세요

  • 프리 앤 액세스블: freeCodeCamp의 YouTube 채널에서 무료로 볼 수 있습니다

API를 보안하고 싶으신가요?

API 보안 기술을 향상시키고 응용 프로그램을 잠재적인 위협から 보호하실 기회를 놓치지 마십시오. freeCodeCamp YouTube 채널로 가셔서 API 보안 전문가가 되기 위한 여정을 시작하세요 (1시간 감상).