[REST ③] Security and REST Web Services by Richard Mooney

웹, 인터넷 2008. 7. 9. 16:37 posted by 무병장수권력자


VORDEL의 Senior Solution Architect인 Richard Mooney가 X-Tech Conference 2007에서 발표한 자료이다.

일반적으로 REST는 보안에 취약하다고 생각하기 때문에 보안이 요구되는 경우에는 사용이 꺼려지는 것이 사실이다. 하지만, 구글, 아마존에서는 이미 REST 방식을 사용하여 상업 서비스를 제공 중이다.

아래의 첨부는 REST에서의 보안에 대한 개괄적인 설명을 한 프리젠테이션 자료이다. 아주 자세한 기술은 기대하지 말 것! 하지만, 도움이 될 것은 확실하니 관심이 있다면 한 번 쯤 읽어보도록....

마지막으로 아래는 Richard Mooney가 REST의 보안에 있어 제시한 키워드 들이다. 자세한 내용은 자료를 참조하길 바란다.

Applying security to REST 
• Applying ACLs to REST methods (GET, POST, PUT, DELETE) <- 너무 순진한 방법
• Filtering QueryStrings <- SQL Injection과 비슷한 공격을 막기 위한 처리, 매우 중요함
• Logging and keeping an audit trail of REST data
• How Google and Amazon apply security to their REST interfaces <- token을 이용한 방법 소개