API 보안

보호, 분석, 테스트, 스캐닝 및 탐색.

API 보안은 웹 애플리케이션 프로그래밍 인터페이스(API)를 무단 액세스, 오용 및 공격으로부터 보호하기 위해 취하는 조치를 말합니다. API는 애플리케이션이 서로 상호 작용하고 데이터를 교환할 수 있도록 하기 때문에 현대 애플리케이션 개발의 중요한 구성 요소입니다. 그러나 이는 또한 공격자에게 매력적이며 적절히 보호되지 않으면 보안 위협에 취약합니다. 이 섹션에서는 애플리케이션의 웹 API 보안을 보장하는 데 사용할 수 있는 GitLab 기능에 대해 설명합니다. 일부 기능은 웹 API에 특화되어 있으며 다른 기능은 웹 API 애플리케이션에도 사용되는 더 일반적인 솔루션입니다. SAST 는 애플리케이션의 코드베이스를 분석하여 취약성을 식별합니다. Dependency scanning 은 알려진 취약성(예: CVE)에 대해 프로젝트의 타사 의존성을 검토합니다. Container scanning 은 컨테이너 이미지를 분석하여 알려진 OS 패키지 취약성 및 설치된 언어 의존성을 식별합니다