216. ASPM (API Security Posture Management, API 보안 태세 관리)

216. ASPM (API Security Posture Management, API 보안 태세 관리)

조직 내 모든 API를 자동 발견하고 보안 취약점, Shadow API, 설정 오류를 지속 관리하는 보안 체계

특징: Shadow API 탐지, API 인벤토리 자동화, 런타임 위협 탐지, OWASP API Security Top 10 대응, CNAPP과 연계

구성요소

• •API 디스커버리: 트래픽 분석 기반 API 자동 발견
• •취약점 스캐너: OWASP API Top 10 기반 정적/동적 분석
• •런타임 보호: 이상 탐지, 비정상 호출 패턴 차단
• •정책 엔진: 인증/인가/암호화 정책 일괄 적용
• •API 인벤토리: 전체 API 목록/상태/소유자 관리

비교

비교: ASPM(API 보안 태세 관리, API 전체 가시성) vs API Gateway(트래픽 제어·인증·라우팅) vs WAF(웹 공격 방어, 시그니처 기반)

연관: API 보안, OWASP API Top 10, CNAPP, Shadow API, DevSecOps

적용사례: 기업 보안 체계 구축, 보안 정책 수립·운영, 컴플라이언스 대응