웨비나속 Q&A
최근 웨비나 진행 중 발생한 질문과 답변을 조회할 수 있습니다
Q
[질문] 그런데 정말 생산상을 올리고 있나요? 올릴 것이라는 예상은 많이 존재하지만, 실제로도 그러한지 어떤 정량적 데이타가 있을까요?
A
생산성의 향상은 정량적으로 측정하기가 어려운 부분이죠. 다만 https://bit.ly/3RyDYEd 케이스스터디들을 보시면 어느정도의 향상을 가지고 왔는지는 보실듯 합니다.
박성기 MVP
2023-12-21 11:48
아직 답변이 없습니다
아직 답변이 없습니다
Q
[질문] API 보안도 CI/CD 방식을 적용하는것이 도움이 많이 될 것 같은데 이사님의 말씀같이 API 보안을 매일 매일 새롭게 적용하는것이 어려울것 같아서 꼭 솔루션이 필요할것 같네요. 그렇다고 CI/CD를 구성하지 않으면 어려운데 그럼 API는 CI/CD를 어떻게 적용하는것이 이상적인지요?
아직 답변이 없습니다
Q
[질문] API 구축에는 시간과 비용이 소요되는데다 금융사마다 각기 다른 데이터 모듈을 맞추는 작업도 시일이 걸려서 매우 어려움이 많습니다. 오픈 API를 어떻게 신속히 구축할지 좋은 의견 부탁드립니다.
아직 답변이 없습니다
Q
[질문]HPE GreenLake에서 데이터 손실 및 침해방지를 위해 별도의 솔루션도입이 필요한지 또는 관련 기능이 어떤게 있는지 궁금합니다.
아직 답변이 없습니다
Q
그러면 시프트-레프트에서 코드 취약점을 미리 검출해서 비용소모를 줄이는 것과 시프트-라이트에서 런타임 프로텍션으로 사고를 예방하는 거랑 객관적으로 손익을 비교할 수 있는 사례나 지표가 있나요?
A
이 내용을 객관적으로 비교할 수 있는 자료는 없는것으로 알고 있습니다.
F5 담당자
2023-12-07 15:12
A
정성적으로 이사님이 시프트 라이트를 권장하시는 건 F5 솔루션의 강점을 부각하시는 것 같습니다... ㅎㅎ
Daniel
2023-12-07 15:13
A
부정하지 않겠습니다. ...^^;;;;
F5 담당자
2023-12-07 15:13
Q
[질문] 우려되는 건 보안팀의 모니터에 우수수 뜨게되는 워닝 사인인데, severity 의 평가는 어떤 식으로 하나요, 이건 프로세스나 개발팀과의 협의 인가요
아직 답변이 없습니다
Q
[질문] API 보안에 대해서 적용하기 전에 정책을 먼저 만들어야 하는지 아님 API 보안 솔루션을 먼저 적용하고 사용하면서 정책을 만드는 것이 바람직한지 궁금합니다.
아직 답변이 없습니다
Q
[질문] 차세대 API 보안 시스템으로 전환하기 위한 주요 변경 요소와 추가 요소는 무엇인지요? AI를 활용한 새로운 보안 위협에 대한 AI 자동화 보안 솔루션의 방어력을 높이는 방안은 어떻게 되는지요?
아직 답변이 없습니다
Q
[질문] api 인증은 별도 유출의 낌새등과 같은 것이 없으면 처음에 딱 한번 하는데 api 보안을 위해서는 API 인증의 교체등은 언제 하는것이 추천되는지요?
아직 답변이 없습니다
Q
[질문]보안취약점에 대한 보고서는 원하는형태로 커스터마이지 및 메일링등이 가능한지 궁금합니다.
아직 답변이 없습니다
Q
API보안 솔루션 적용관련 이슈와 해결사례를 통한 노하우와 차별점이 궁금합니다
아직 답변이 없습니다
Q
[질문] 웹방화벽은 웹서비스에 영향을 미칠 수 있기 때문에 새로운 룰이나 탐지 규칙을 업데이트하는 것이 조심스러운데, WAPP는 어떤지 궁금합니다. 클라우드에서의 웹 보안 기술과 온프레미스와 다른가요? 다르다면 어떤 부분에서 차이점이 있는지요?
아직 답변이 없습니다
Q
[질문] 일반적인 경우 보안 개발이 같은 사람이 하는 경우에 어떻게 이를 극복할 수 있을까요?
아직 답변이 없습니다
Q
[질문] 보안팀과 개발팀이 별도로 분리되어 있지 않은 기관은 그럼 api 보안을 관리에 대한 롤을 구분할 때 어떤 방법이 최선인지 궁금합니다.
아직 답변이 없습니다
Q
[질문]API gateway가 API call을 처리하는 라우팅기본기능외에 보안관련 어떤 기능을 갖고있는지요?
A
API call에 포함된 token 검증 및 접근 권한 제어 기능들이 더 있을수 있습니다.
F5 담당자
2023-12-07 15:03
Q
[질문]하이브리드클라우드가 연동 및 확장에 있어서 용이한 반변 보안침해요소의 증가등에 대한 보완이 필수인데 어떻게 하면 효과적인 보안대책을 수립할수있을까요?
아직 답변이 없습니다
Q
[질문]컨테이너 환경에 대한 라이센스와 일반 인스턴스 라이센스가 있는데 비용의 차이는 어떻게 되는지요?
아직 답변이 없습니다
Q
[질문] 공공기관에서는 api 서비스를 많이하는 기관은 api 보안 을 위해서 api gateway를 두지 않고 차라리 open api를 만들어서 xml 만으로만 자료를 제공해주고 내부에서만 사용한다고 보안에 덜 심각한데 내부의 api 보안도 api gateway를 둬야 하는지요 관리자의 설득방안이 궁금합니다.
아직 답변이 없습니다