웨비나속 Q&A
최근 웨비나 진행 중 발생한 질문과 답변을 조회할 수 있습니다
[질문] api 보안을 더 강화하기 위해서 개발자들이 보안에 치중된 개발보안 방안이 중요한 요소가 될듯한데 api 보안과 개발자들의 소스 취약점 점검을 동시에 해주는 솔루션은 못 본것 같은데 f5가 그안 축적한 노하우를 소스코드 취약점 솔루션에 적용하면 아주 시너지가 많을듯한데 앞으로 이런 계획이 있는지요?
아직 답변이 없습니다
[질문] end 2 end api 개발과 종래의 DevOps 와 큰 차이가 있나요. DevOps 의 shift left 와 유사한 개념 같은데요
아직 답변이 없습니다
[질문]각 서비스의 API 를 수정시 API 게이트웨이를 함께 수정해야하고 이는 개발 과정에서 병목이되어 개발 과정일 지연시킬수 있는점을 어떻게 개선이 가능할까요?
아직 답변이 없습니다
[질문]국내 주요 레퍼런스사이트 포털, 이커머스, 엔터프라이즈 등에 사용사례는 어떻게 되는지 궁금합니다.
아직 답변이 없습니다
[질문] f5 제품이나 타 제품도 대부분 악성을 차단하고 제한을 하는것에 치중하는 것으로 알고 있는데 요즘 정교해진 공격은 하나의 솔루션으로 막기 어려운 복합적인 환경에서 공격을 하는것이라 단일 솔루션은 무의미 할듯합니다. 그럼 악성말고 정상적인 api 트래픽을 막기위해서 젤 중요한 솔루션은 무엇이고 이 효과를 더해줄수 있는 부가적인 장비나 솔루션은 무엇인지요?
취약점을 대상으로 하는 악성패턴에 대한 대비뿐만 아니라 인증연동 및 AI/ML 및 OpenAPI 등을 이용한 베이스라인을 위배하는 호출을 사용자를 특정지을 수 있는 정보를 기반으로 API 보안을 강화할 수 있습니다.
F5 기술지원
2024-03-27 14:58
api 사용에 대한 적절한 권한을 식별하고 인증이 필요할 것 같습니다. 또한 shadow api를 식별하여 잠재적 이슈를 해결하는 것도 고려되어야 합니다.
F5 기술지원
2024-03-27 14:59
[질문] F5 API에서의 개인정보 보호는 어느 수준까지 지원되고 있나요?
email, 전화번호, 주민번호(예정) 와같은 민감한 데이터를 식별할 수 있습니다.
F5 기술지원
2024-03-27 14:57
[질문] apm 이 api 수준으로 관리된다는 말씀인가요
아직 답변이 없습니다
[질문] 이런 reg. Exp. 은 관리자가 모든 경우에 대해 일일이 설정해 주어야 하나요? 오류나 번거로움이란 문제는 어떻게 하나요
아직 답변이 없습니다
[질문]유비보수 및 라이센스 정책은 대략적으로 어떻게 되는지 궁금합니다.
XC WAAP는 설치 환경에 따라 다양한 Subscription 라이선스를 제공하고 있습니다. CE 설치 수, 보호 대상 앱의 수에 따라 가격이 달라집니다.
F5 기술지원
2024-03-27 14:53
[질문] open api 가 오픈소스 계열인 것으로 아는데 그렇다면 open api 자체의 취약점도 신경을 써야 할듯 한데 f5는 이런 점도 솔루션 개발에 염두에 두는지요?
네 open api에서 발생하는 신규 취약점에 대해서도 지속적인 패치를 통해 취약점을 해소할 수 있습니다.
F5 기술지원
2024-03-27 14:56
[질문] openApi 를 통할 시 api call 의 수가 많아지면 역시 latency 증가의 우려는 없을까요
latency 증가가 발생할 수 밖에 없으므로, API 구성 및 통신에 대한 최적화된 설계가 필요해 보입니다.
F5 기술지원
2024-03-27 14:53
(질문) SaaS 형태로만 제공되는지 그리고 SaaS 형태로 제공되는 F5 WAAP 활용시 퍼블릭 클라우드에서 실행 중인 웹 API와 프라이빗 클라우드 또는 온프레미스에서 실행 중인 웹 API에 대한 보호 성능에 차이가 발생할 수 있는지 궁금합니다.
F5 글로벌 pop 을 이용할 수 있으며, on-prem 환경(데이터 센터 및 프라이빗/퍼블릭 클라우드)에서도 WAAP 를 적용하여 운영할 수 있습니다.
F5 기술지원
2024-03-27 14:55
[질문] api 가 connectionless restful 방식으로 이루어진다면 유저와 서버로 나눈다는 것이 큰 효과를 볼 수 있을까요
아직 답변이 없습니다
[질문] 기업의 애플리케이션 보안과 배포는 얼마나 이루어 지고 있나요?
클라우드로 전환되면서 앱의 배포속도는 더 빨라지고 보안위협도 크게 증가하였습니다.
F5 기술지원
2024-03-27 14:52
[질문] 엔터프라이즈 내부 API 활용 구성의 경우에도 위협 대비가 필요한 요건은 동일한 것일까요
네, N/S 뿐만 아니라 E/W에 대한 API 통신에도 동일한 수준의 보안이 제공되어야 합니다.
F5 기술지원
2024-03-27 14:51
[질문] 보안에 많은 영역이 있는데 f5는 함병되면서 네트웍기반에 보안기능을 추가하는 방식을 선호하는데 그런 네트웍과 보안 2마리 토끼를 잡을 때 성능저하나 패킷 유실이 발생하지는 않는지요?
인수한 기업의 제품들을 기존 F5솔루션들과 통합 및 최적화가 이루어져 실제 성능저하는 크게 발생되지 않습니다.
F5 기술지원
2024-03-27 14:49
[질문] 기존 legacy API 의 경우 호출 시 id/password 가 소스코드에 노출되는 등 보안이 취약하여 안전한 API 로 전환 개발이 필요합니다. 이 경우 개발 리소스 소모가 큰데, API 개발을 일부 자동화한다든지하여 개발 리소스 소모를 최소화하는 방안이 있는지 궁금합니다.
인증된 엑세스 제어를 위한 방법 중 하나인 JWT 인증은 사용자의 신원정보를 전자서명화 되어 있기 때문에 인증정보의 노출을 방지할 수 있는 방안이며 F5에서 API 보안 강화를 위한 방안이기도 합니다.
F5 기술지원
2024-03-27 14:45
[질문]모던 앱 관련 높은 성능과 경량화, 직관적인 UI를 제공하는것외에 어떤 장점을 갖는지 궁금합니다.
모던앱을 사용하는 이유는 말씀하신 것 외에 빠른 스핀업과 높은 확장성이 되겠습니다.
F5 기술지원
2024-03-27 14:50
(질문) API가 핀테크기업들도 금융회사들과 동등한 서비스를 제공하는 기반을 마련해 금융권의 건전한 경쟁을 제고하는것외에 어떤 긍정적인면이 있을까요? 보안적인면에서 유리한지와 주의해야 할점이 궁금합니다
아직 답변이 없습니다
[질문] 최근 sbom 과 같은 방식의 상세화가 api 수준으로 이루어진다면 이런 unsafe consumption 이 완화될 수 있겠죠, 특히 이런 외주 코드 뿐 아닌 open source 일 경우에도...
아직 답변이 없습니다