# Metlo - 오픈소스 API 보안 플랫폼

> Clean Markdown view of GeekNews topic #7659. Use the original source for factual precision when an external source URL is present.

## Metadata

- GeekNews HTML: [https://news.hada.io/topic?id=7659](https://news.hada.io/topic?id=7659)
- GeekNews Markdown: [https://news.hada.io/topic/7659.md](https://news.hada.io/topic/7659.md)
- Type: news
- Author: [xguru](https://news.hada.io/@xguru)
- Published: 2022-10-25T10:13:47+09:00
- Updated: 2022-10-25T10:13:47+09:00
- Original source: [github.com/metlo-labs](https://github.com/metlo-labs/metlo)
- Points: 17
- Comments: 0

## Topic Body

- 디스커버리 기능으로 네트워크 트래픽을 스캔해서 API 엔드포인트 인벤토리를 생성  
- 프로덕션 전에 API 들을 사전 테스팅   
- 취약점 감지 기능 : 비 인증 엔드포인트가 민감한 데이터를 리턴하는지, HSTS 헤더가 있는지, URL 파라미터에 PII 데이터가 있는지 등   
- CI/CD 연동   
- ML 알고리듬으로 API 공격을 실시간으로 감지 및 공격 콘텍스트 표시 (곧 제공 예정, 공격 방지 기능은 엔터프라이즈 라이센스 필요)

## Comments



_No public comments on this page._