Search
START TYPING AND PRESS ENTER TO SEARCH

API Security

API 리스크에 대한 완벽한 가시성 확보
여러분은 여러분이 볼 수 없는 것을 보호할 수 없습니다.

Checkmarx API 보안 솔루션은 소스 코드 수준에서 최신 클라우드 네이티브 애플리케이션의 모든 API를 검색하여 API 인벤토리에 대한 완벽한 가시성을 제공하며 이를 통해 섀도우 및 좀비 API 제거를 지원합니다. 업계 최고의 Checkmarx SAST를 사용하여 코드에서 API를 검색한 후, 다음 해당 정보를 API 문서와 비교하면 API 문제를 파악하고 신속하게 수정하여 비즈니스 리스크를 완화할 수 있습니다.

데모 요청하기
솔루션 소개 자료
실행 중인 CHECKMARX API 보안 확인하기

클라우드 네이티브 및 마이크로서비스 아키텍처로의 전환을 안전하게 가속화하십시오.

애플리케이션이 API로 전환되기 전, 후, 그리고 전환될 때 애플리케이션을 보호하십시오.

완벽한 API 가시성 확보

AppSec 팀에게 전체 API 공격 표면에 대한 가장 정확하고 최신 정보를 제공하여 섀도우 및 좀비 API 문제를 제거합니다.

많은 조직이 API를 보호하도록 설계된 기존 API 게이트웨이 및 웹 애플리케이션 방화벽(WAF)을 보유하고 있습니다. 그러나 이러한 런타임 솔루션은 종종 전체 애플리케이션 앞에 배치되지 않아 API 풋프린트의 상당 부분이 노출됩니다. 또한 보안팀은 API 수준 제어를 활성화하기 위해 API 정의를 명시적으로 등록해야 하므로 보안팀은 자신이 알고 있는 정보만 보호할 수 있습니다. 많은 API가 제대로 문서화되지 않았거나 문서가 보안팀과 공유되지 않는 경우가 많습니다. 이로 인해 종종 보호되지 않는 섀도우 API가 생성됩니다.

Checkmarx API 보안 솔루션은 소스 코드 수준에서 스캔하여 애플리케이션 내에 존재하는 API를 자동으로 검색합니다. 그 다음 API의 전체 인벤토리를 구축하고 개발자가 API 문서에서 정의한 것과 비교하여 OWASP API 상위 10개 리스크 및 잘못된 구성을 파악하고 섀도우 API를 정확하게 찾아냅니다. 또한 항상 완전한 최신 인벤토리를 보유하고 있기 때문에 게시된 내용을 놓치지 않고 좀비 API의 확산을 방지할 수 있습니다.

진정한 시프트-레프트(SHIFT-LEFT) 접근법

애플리케이션 소스 코드에서 API를 검색하여 더 빠르고, 더 적은 비용, 더 적은 위험으로 SDLC의 초기 단계에서 문제를 파악하고 해결합니다.

런타임 API 보안 솔루션은 게시되었거나 잠재적으로 공격을 받고 있는 API만 보호합니다. 이러한 솔루션은 종종 클라이언트-서버 및 서버-클라이언트 트래픽, 또는 남-북 API 커뮤니케이션에 대한 가시성만 제공합니다. 마이크로서비스 기반 아키텍처의 문맥에서 런타임 보안 솔루션은 종종 마이크로서비스 간 트래픽 또는 여전히 위태로운 동-서 API 커뮤니케이션에 대한 가시성이 없습니다.

API 트래픽 유형에 관계없이 실시간 애플리케이션에 공격 가능한 취약점이 있으면 비즈니스 리스크가 증가합니다. 이러한 문제를 해결하는 것은 업무에 지장을 줄 수 있으며 이는 여러분이 알고 계시는 API에만 해당됩니다. Checkmarx API 보안 솔루션을 사용하면 API가 실행되기 전에 소스 코드의 취약점을 파악할 수 있습니다. Checkmarx API 보안 솔루션은 API 전체 인벤토리를 제공하므로 섀도우 API가 게시되기 전에 정확하게 찾아낼 수 있으며, 좀비 API 문제를 피하기 위해 폐기할 계획인 API를 절대 놓치지 않습니다.

우선순위 교정

개발자와 AppSec팀은 실제 영향과 리스크를 기반으로 API 취약점을 우선 순위로 지정하여 가장 중요한 문제를 해결하는데 집중합니다.

AST(Application Security Testing) 솔루션은 코드의 취약점을 검색하는데 사용되지만 시중에 출시된 AST 솔루션은 API 위험에 대한 API 중심의 관점을 제공하지 않고 있습니다. 결과적으로 기업은 API에 대한 교정을 집중적으로 조치할 수 없었고, 어떤 API에 먼저 교정해야 하는 취약점이 있는지 파악할 수 없었습니다. 그러나 Checkmarx API 보안 솔루션이 이 모든 것을 변화시켰습니다.

API 보안은 모든 API를 인벤토리화할 뿐만 아니라 애플리케이션을 배포하기 전에 교정해야 하는 보안 위험 요소 및 문제 해결 비용이 최대 100배까지 절감되는 시점에 대한 우선 순위 정보를 제공합니다. 이를 통해 AppSec팀은 수정이 필요한 사항, 가장 큰 위험을 나타내는 취약성, API의 중요성, API 노출 정도 및 가장 먼저 수정해야 할 사항에 대한 API 중심 관점을 제공합니다.

애플리케이션 리스크에 대한 전체적인 관점

단일 솔루션으로 전체 애플리케이션을 스캔하므로 과부화된 AppSec 팀의 간접비를 줄이기 위한 추가 API별 툴이 필요하지 않습니다.

조직이 최신 클라우드 네이티브 아키텍처로 전환함에 따라 툴의 무분별한 확장은 점점 더 큰 문제가 되고 있습니다. 조직이 원하는 것은 SDLC의 코드, 체크인 및 디자인 단계에서 API 리스크를 해결하는 애플리케이션 보안 테스트 솔루션입니다. 이러한 방식으로 개발자와 보안팀은 취약점을 파악하고, API 인벤토리를 검색하며 섀도우 API 및 좀비 API를 정확히 찾을 수 있습니다. 이를 통해 조직은 단일 솔루션에서 API 및 비API 특정 부분의 전체 애플리케이션 내 리스크를 줄일 수 있습니다.

Checkmarx One™ Application Security Platform의 일부인 Checkmarx API 보안 솔루션은 Checkmarx SAST를 사용하여 AppSec팀에게 소프트웨어 개발 중 애플리케이션 내 API와 관련된 모든 리스크에 대한 전체적인 관점을 제공합니다. 따라서 문제의 한 부분에만 집중하는 추가 API별 보안 솔루션의 필요성이 줄어듭니다. Checkmarx API 보안 솔루션은 급변하는 애플리케이션 풋프린트를 뒤쳐지지 않기 위해 필요한 API 문맥을 제공함으로써 WAF 및 API 게이트웨이와 같은 런타임 보안 제어를 보안합니다.

Checkmarx API 보안 솔루션을 출시한 이후로 API를 검색 및 인벤토리하여 API 중심 관점을 제공할 수 없고, 소프트웨어 개발 중에 섀도우 및 좀비 API를 파악할 수 없는 다른 AST 솔루션의 단점을 해결했습니다. Checkmarx는 API를 안전하게 보호할 수 있는 검증된 접근 방식을 포함하는 가장 포괄적인 AST 플랫폼으로 AST 업계를 선도합니다.

자세한 내용을 확인하시려면 아래 내용을 다운로드하십시오.

看看您有什么不明白的

我们将向您展示,发现您的其他工具所无法找到的运行时漏洞是多么容易。
데모 요청하기

Checkmarx 애플리케이션 보안 테스트의 영역을 확장하여 전세계 개발자와 보안팀에게 원활하고 간편한 보안 환경을 제공하기 위해 노력합니다. Checkmarx 애플리케이션 보안 테스트 리더로서 비교할  없는 정확성탐지 범위가시성  가이드를 통해 여러분의 소프트웨어가 더욱 안전하고 빠르게 구축될  있도록 지원합니다.

회사 소개
데모 보기o
채용 공고 보기

Solutions

Industry

Solutions For

Services

Partners

Company

Resources

Community

Linkedin Twitter Youtube Facebook
Terms of Use | Privacy Policy | Cookie Policy

©2023 Checkmarx Ltd. All Rights Reserved. iISO/IEC 27001:2013 Certified

Skip to content