API 보안

GitLab의 API 보안 기능을 통해 웹 API를 무단 접근, 오용 및 공격으로부터 보호하는 방법을 안내합니다.

API 보안은 웹 애플리케이션 프로그래밍 인터페이스(API)를 무단 접근, 오용 및 공격으로부터 보호하기 위해 취하는 조치를 의미합니다. API는 애플리케이션 간 상호 작용과 데이터 교환을 가능하게 하는 현대 애플리케이션 개발의 핵심 구성 요소입니다. 그러나 이로 인해 API는 공격자들에게 매력적인 대상이 되며, 적절히 보호되지 않으면 보안 위협에 취약해집니다. 이 섹션에서는 애플리케이션의 웹 API 보안을 보장하는 데 사용할 수 있는 GitLab 기능을 설명합니다. 일부 기능은 웹 API에 특화되어 있으며, 다른 기능은 웹 API 애플리케이션에서도 활용되는 보다 일반적인 솔루션입니다. SAST : 애플리케이션의 코드베이스를 분석하여 취약점을 식별합니다. 종속성 스캐닝 : 프로젝트의 서드파티 종속성에서 알려진 취약점(예: CVE)을 검토합니다. 컨테이너 스캐닝 : 컨테이너 이미지를 분석하여 알려진 OS 패키지 취약점과 설치된 언어 종속성을 식별합니다. API 디스커버리 : REST