API는 혁신을 주도하는 핵심 구성요소이며, 이러한 변화의 중심에는 B2B(business-to business) 및 B2C(business-to-consumer) 애플리케이션이 있습니다. 따라서 내부적으로는 마이크로서비스 간, 외부적으로는 고객과 파트너 간의 중요하고 민감한 통신을 보호하는 것이 중요합니다. 

현재 대부분의 기업은 장기적인 비즈니스 성공을 위해 올바른 애플리케이션 보안 전략이 필요하다는 점을 인식하고, 애플리케이션 보안 리스크를 줄이기 위해 WAAP(Web Application and API Protection) 플랫폼, 클라우드 보안 기능 및 제품, 보안 테스트 툴 같은 보안 기술을 활용하고 있습니다. 이제 WAAP를 우회하고 기업 내 API를 표적으로 삼는 공격이 어떻게 진화해 왔는지 이해하고, 이러한 위협에 대비해 API 보안 전략을 어떻게 조정할지 논의해야 할 때입니다.

본 백서를 통해 API 탐지 및 대응은 API 보안 전략의 어떤 부분에 대응해야 하는지에 대해 자세히 확인하실 수 있습니다.