Metlo - 오픈소스 API 보안 플랫폼
(github.com/metlo-labs)- 디스커버리 기능으로 네트워크 트래픽을 스캔해서 API 엔드포인트 인벤토리를 생성
- 프로덕션 전에 API 들을 사전 테스팅
- 취약점 감지 기능 : 비 인증 엔드포인트가 민감한 데이터를 리턴하는지, HSTS 헤더가 있는지, URL 파라미터에 PII 데이터가 있는지 등
- CI/CD 연동
- ML 알고리듬으로 API 공격을 실시간으로 감지 및 공격 콘텍스트 표시 (곧 제공 예정, 공격 방지 기능은 엔터프라이즈 라이센스 필요)