토픽 205 / 210·애플리케이션 보안
ASPM (API Security Posture Management, API 보안 태세 관리)
ASPM (API Security Posture Management, API 보안 태세 관리)
조직 내 모든 API를 자동 발견하고 보안 취약점, Shadow API, 설정 오류를 지속 관리하는 보안 체계
특징: Shadow API 탐지, API 인벤토리 자동화, 런타임 위협 탐지, OWASP API Security Top 10 대응, CNAPP과 연계
구성요소
- •API 디스커버리: 트래픽 분석 기반 API 자동 발견
- •취약점 스캐너: OWASP API Top 10 기반 정적/동적 분석
- •런타임 보호: 이상 탐지, 비정상 호출 패턴 차단
- •정책 엔진: 인증/인가/암호화 정책 일괄 적용
- •API 인벤토리: 전체 API 목록/상태/소유자 관리
비교
연관: API 보안, OWASP API Top 10, CNAPP, Shadow API, DevSecOps