17P by xguru 1달전 | favorite | 댓글과 토론
  • 디스커버리 기능으로 네트워크 트래픽을 스캔해서 API 엔드포인트 인벤토리를 생성
  • 프로덕션 전에 API 들을 사전 테스팅
  • 취약점 감지 기능 : 비 인증 엔드포인트가 민감한 데이터를 리턴하는지, HSTS 헤더가 있는지, URL 파라미터에 PII 데이터가 있는지 등
  • CI/CD 연동
  • ML 알고리듬으로 API 공격을 실시간으로 감지 및 공격 콘텍스트 표시 (곧 제공 예정, 공격 방지 기능은 엔터프라이즈 라이센스 필요)