S(*). Architect

  • 홈
  • 태그
  • 방명록

ratelimit 1

API 보안

학습 목표REST/JSON API에서 인증·인가 다음에 필요한 운영·경계 통제를 설명할 수 있다.rate limiting 알고리즘·키 단위·429 응답 설계를 설명할 수 있다.스키마 검증으로 Injection·mass assignment·타입 혼동을 경계에서 차단하는 이유를 설명할 수 있다.CORS가 브라우저 정책임을 설명하고 preflight·credentials 오설정 위험을 설명할 수 있다.API 게이트웨이·앱·WAF에서 defense in depth 역할을 구분할 수 있다.문제 상황공개 API 키 없이 호출 — 스크래퍼가 분당 수천 요청·DB 고갈POST /users에 {"role":"admin"} 추가 — mass assignment로 권한 상승 (11편)page=999999&size=10000..

애플리케이션 보안 2026.07.01
이전
1
다음
더보기
프로필사진

S(*). Architect

소프트웨어 아키텍트이자 AI Platform 엔지니어의 소소한 이야기 기록 + 캠핑 | 골프 | 자동차를 겸비한.

  • 분류 전체보기 (185) N
    • 운영체제 따라잡기 (25)
    • 네트워크 기초 (21)
    • 소프트웨어 아키텍처 (26) N
    • 데이터베이스 따라잡기 (25)
    • 플랫폼, 데브옵스와 클라우드 (22)
    • 관측성 (15)
    • 애플리케이션 보안 (20)
    • Infrastructure as Code (11) N
    • ELK & Elastic Cloud (8) N
    • Data & AI (7) N
    • AIOps & MLOps (4)
    • Golf 이야기 (1)

Tag

kubernetes, elasticcloud, 운영체제, 관측성, 보안, MSA, Architecture, DevOps, 네트워크, security, elk, 아키텍처, 데이터베이스, network, elasticsearch, Database, IaC, aws, Operation System, observability,

최근글과 인기글

  • 최근글
  • 인기글

Archives

Copyright © AXZ Corp. All rights reserved.

티스토리툴바