API 보안

보호, 분석, 테스트, 스캐닝 및 탐색.

API 보안은 웹 애플리케이션 프로그래밍 인터페이스(API)를 무단 액세스, 오용 및 공격으로부터 보호하기 위해 취하는 조치를 말합니다. API는 애플리케이션이 서로 상호 작용하고 데이터를 교환할 수 있도록 하기 때문에 현대 애플리케이션 개발의 중요한 구성 요소입니다. 그러나 이는 또한 공격자에게 매력적이며 적절히 보호되지 않으면 보안 위협에 취약합니다. 이 섹션에서는 애플리케이션의 웹 API 보안을 보장하는 데 사용할 수 있는 GitLab 기능에 대해 설명합니다. 일부 기능은 웹 API에 특화되어 있으며 다른 기능은 웹 API 애플리케이션에도 사용되는 더 일반적인 솔루션입니다. SAST 는 애플리케이션의 코드베이스를 분석하여 취약성을 식별합니다. Dependency scanning 은 알려진 취약성(예: CVE)에 대해 프로젝트의 타사 의존성을 검토합니다. Container scanning 은 컨테이너 이미지를 분석하여 알려진 OS 패키지 취약성 및 설치된 언어 의존성을 식별합니다. API Discovery 는 REST API를 포함하는 애플리케이션을 검사하고 해당 API에 대한 OpenAPI 사양을 직관적으로 파악합니다. OpenAPI 사양 문서는 다른 GitLab 보안 도구에서 사용됩니다. API security testing analyzer 는 웹 API의 동적 분석 보안 테스트를 수행합니다. OWASP Top 10을 포함한 다양한 보안 취약성을 식별할 수 있습니다. API fuzzing 은 웹 API의 퍼즈 테스트를 수행합니다. 퍼즈 테스트는 SQL Injection과 같은 일반적인 취약성 유형에 매핑되지 않는 이전에 알려지지 않은 애플리케이션의 문제를 찾습니다.