![[임퍼바] “운영중인 애플리케이션 & API 서비스, 스스로를 보호하다”
애플리케이션 & API 서비스의 성공적인 운영 전략 방안](https://chontv.com/assets/data/event/_event_image_b844f2df4832b2494d707716b5e1ca66.jpg?u=1603789647)
Q
[질문] REST API/웹 서비스를 설계할때 보안(인증,ID관리)을 다루기 위한 모범사례 궁금합니다.
A
The OWASP API Security Top 10 을 참고하시는 것이 현재로써는 모범 사례로 생각됩니다. 감사합니다.
A
RASP 솔루션의 경우 인증 및 ID까지는 커버하고 있지 않습니다. 애플리케이션 및 API관련 알려지지 않은 취약점에 대한 보안이 주요 기능입니다.
A
안녕하세요 박치규님. API ID/KEY 관리 부분에 대한 모범 사례는 제조사 측에 체크 해보고 향후 메일로 답변 회신 드리도록 하겠습니다.