전사적 API 인벤토리 확보
효과적인 API 보안 전략을 위해서는 기업 전반의 모든 API에 대한 포괄적이고 지속적으로 업데이트되는 인벤토리를 유지하는 것이 중요합니다. API 공격과 관련된 리스크의 심각성 때문에 온디맨드 또는 일일 검색만으로는 충분하지 않습니다. 또한 보안, 개발, 운영의 주요 팀원들이 API가 어떻게 사용되거나 오용되는지 이해하기 위해서는 실제 API 행동(API 호출)을 시각화하는 것이 필요합니다. 이를 통해 기업 내 팀 사이 소통과 조사가 용이해집니다.
API Security는 다양한 기술과 인프라 전반에서 API를 자동으로 지속적으로 검색할 수 있는 기능을 제공합니다. 또한 새로 배포된 API를 식별하고 해당 속성을 기존 문서와 비교합니다. API Security는 자주 놓치는 섀도 API와 OWASP 10대 API 보안 리스크와 같이 알려진 API 취약점을 탐지합니다.
API 검색은 지속적인 프로세스이며, 지속적인 모니터링을 통해 24시간 내내 새로운 API와 기존 API의 변경 사항을 찾아냅니다. 보안 팀은 깊이 있는 정보를 얻고 개발자가 새로운 API나 서비스를 배포할 때 가장 먼저 알 수 있습니다.