# API 보안 점검표 API를 설계하고, 테스트하고, 배포할 때 고려해야 할 중요한 보안 대책에 대한 점검 목록입니다. --- ## 인증 (Authentication) - [ ] `Basic Auth`를 사용하지 말고 표준 인증방식을 사용하세요. (예로, JWT, OAuth 등) > 'Basic Auth' : HTTP 기본 인증(Basic Authentication) - [ ] `인증`, `토큰 생성`, `패스워드 저장`은 직접 개발하지 말고 표준을 사용하세요. > JWT, OAuth, OIDC, HTTPS 등 - [ ] 로그인에서 `Max Retry`와 격리 기능을 사용하세요. > 무차별 대입 공격(Brute Force Attack) 방지 - [ ] 민감한 데이터는 모두 암호화하세요. ### JWT (JSON Web Token) - [ ] 무작위 대입 공격을 어렵게 하기 위해 랜덤하고 복잡한 키값 (`JWT Secret`)을 사용하세요. > 'JWT Secret' : JWT 토큰...
![[vulnerability] API 보안 체크 리스트, 취약점 점검 리스트](https://blogimgs.pstatic.net/nblog/mylog/post/og_default_image_160610.png)
![webhacking.kr 12 [250]](https://mblogthumb-phinf.pstatic.net/MjAyMDAzMjdfMjEx/MDAxNTg1Mjk1MDMzMzYy.zJlCF5BXrjb0V6WNVLluv6Zc5vPs1ZZpwzsFkk5rpJ4g.3N-U7AcIO6T-09Wlb1ewmZF0TdsDNSojA6XXz2rQJxEg.PNG.ster098/image.png?type=w2)
![[Mobile Hacking] 취약점 진단 및 분석 도구 - ADB 사용방법](https://mblogthumb-phinf.pstatic.net/MjAyMDA5MjVfMTA5/MDAxNjAwOTgzODQwNzg4.0T4ckZlnYRVWDUE4A0VX_TerAssVxA7gLi_BHJ7aMN4g.KlNksy_Nk2mjU4NTDSnUxSouqI1KsDQHAPSmki0Yakog.PNG.ster098/image.png?type=w2)