가장 위험한 요청은 인증된 요청이다API 보안 사고를 떠올리면 흔히 이렇게 생각한다.인증을 우회했다토큰을 위조했다비밀번호를 탈취했다하지만 실제로 가장 빈번한 사고는 정상적으로 인증된 요청에서 발생한다.이 요청들은 겉보기에는 아무 문제가 없다.API는 무엇을 신뢰하는가많은 API는 다음과 같은 가정을 깔고 설계된다.인증을 통과했다정상 사용자다따라서 요청은 안전하다이 가정이 API Security의 출발점이자 가장 큰 취약점이다.인증은 요청의 의도를 보장하지 않는다.IDOR는 왜 반복해서 발생하는가IDOR(Insecure Direct Object Reference)는 가장 흔한 API 취약점이다.구조는 단순하다.요청자는 인증되어 있다리소스 식별자를 직접 전달한다서버는 소유권을 확인하지 않는다이때 공격자는 다..