보안 분야 API

보안 분야에서 API를 사용하는 이유

• Salesforce와 Eboat가 최초의 API를 출시한 2000년 이후로 API 서비스는 급속하게 진화함
• 전자 상거래 웹서비스, 지불 지갑, 소셜 네트워크 서비스 등에서 사용되고 있음
• IT 보안 분야에서 API를 사용하는 사례
  •  멀웨어/바이러스 검색 및 치료: 악성코드 분석 API는 악성파일 여부 확인, 악성 코드 삽입 탐지
  • 웹 사이트 명성 진단: 피싱 도메인, 감염된 네트워크 페이지 탐지
  • 공격 영역 탐색: DNS 레코드, IP 주소, 도메인 등을 탐색하고 감사하여 도메인 도용 여부 등 확인
  • 버그 및 포상 현상금 프로그램: 해당 목표에 대한 정찰되는 정보를 찾는데 활용

파이썬을 이용한 shodan 검색

• 쇼단 API키는 무료 회원에게도 제공되지만, 필요한 데이터 양을 제공받기 위해서는 유료 Key 필요
• 개발자를 위한 몇 기능은 유료 Key에서만 제공되는 것이 많음