OAuth21 [IT-보안점검] API Security 체크리스트: OAuth·JWT·Rate Limit·WAF까지 (실무 점검표) API Security 체크리스트: OAuth·JWT·Rate Limit·WAF까지 (실무 점검표)API는 서비스의 “문”입니다. 문이 많아질수록(앱/웹/파트너/서드파티) 공격 표면도 커집니다. 특히 최근에는 API 키 노출, 권한 우회(BOLA), Rate Limit 부재 같은 “기본 실수”가 실제 사고로 이어지는 경우가 많습니다. 이 글은 개념 설명이 아니라, 실무에서 바로 적용 가능한 점검표 중심으로 정리합니다. 목 차API 보안에서 가장 많이 터지는 6가지 포인트인증(Authentication): API Key vs OAuth2인가(Authorization): BOLA/IDOR를 막는 설계입력 검증·로그·모니터링(운영 보안)Rate Limit·WAF·봇 대응(트래픽 방어)최종 점검표(배포 전/운영.. 2026. 1. 18. 이전 1 다음
