업계 최초의 진정한 Shift-left API 보안 솔루션은 섀도 API와 좀비 API까지 모두 제공하여 사용할 수 있는 가장 포괄적인API 인벤토리와 API 취약점에 대한 교정 우선 순위를 제공합니다.
라스베이거스, NV 및 RAMAT GAN – Aug 11, 2022 - (ACN Newswire) - 개발자 중심 애플리케이션 보안 테스트(AST) 솔루션 분야의 글로벌 리더인 Checkmarx는 오늘 최초의 진정한 "shift-left" API 보안 솔루션인 Checkmarx API Security의 가용성을 발표했습니다. Checkmarx API Security 는 여러 AppSec 엔진에서 가져온 취약성 데이터의 우선 순위를 지정하고 상관관계를 분석하는 Checkmarx Fusion 출시를 기반으로 업계 최고의 애플리케이션 보안 플랫폼 Checkmarx One의 일부로 제공됩니다. 개발자 워크플로우 중심 솔루션은 API 라이프사이클 전반을 보호하는 데 사용할 수 있는 가장 포괄적인 인벤토리 및 교정 솔루션의 일부로 섀도 API 및 좀비 API까지의 목록을 만듭니다.
Gartner®에 따르면, "연결된 모든 모바일이나 최신 웹, 클라우드 호스팅된 애플리케이션은 API를 사용하며 노출되게 됩니다. 이 API는 데이터에 액세스하고 애플리케이션 기능을 호출하는 데 사용됩니다. API는 노출은 쉽게 되는 데 방어하기는 어렵습니다. 이렇게 되면 공격 범위가 넓어지고 공용 API 공격 및 침해 횟수가 증가하게 됩니다. 기존의 네트워크 및 웹 보호 도구는 OWASP API Security Top 10에 설명된 많은 보안 위협을 포함하여 API가 받는 모든 보안 위협으로부터 보호하지 못합니다."[1]
다른 API 보안 오퍼링은 운영 환경에 이미 배포된 API만 검색할 수 있지만 Checkmarx API Security는 소프트웨어 개발 라이프사이클(SDLC) 초기에 보안 문제를 해결합니다. 이러한 차별화를 통해 다음의 내용을 특별히 활성화할 수 있습니다.
- API에 대한 포괄적인 가시성: 전체 API 공격 범위를 가장 정확하게 최신 상태로 볼 수 있는 섀도 및 좀비 API를 검색합니다.
- 진정한 shift-left 접근 방법: 애플리케이션 소스 코드에서 API를 감지하여 SDLC의 초기 단계에서 문제를 보다 빠르게 식별하고 해결하여 비용도 적게 들이고 위험성도 낮춥니다.
- 우선 순위 교정: 실제 영향과 위험을 기반으로 API 취약점의 우선 순위를 지정하여 개발자와 AppSec 팀이 가장 중요한 문제를 먼저 해결하는 데 집중할 수 있게 합니다.
- 애플리케이션 위험에 대한 전체적인 파악: 단일 솔루션으로 전체 애플리케이션을 검색하므로 이미 압박된AppSec 팀의 오버헤드를 줄이는 데 추가적인 API별 도구가 필요하지 않습니다.
"현대 애플리케이션 개발은 문서화하기 어려운 것으로 소문난 API에 점점 더 의존하고 있습니다. 보통 해당 API의 문서가 존재하는 유일한 장소는 개발자의 노트북입니다."라고 Checkmarx CEO인 Emmanuel Benzaquen이 말했습니다. "글로벌 엔터프라이즈 고객은 클라우드 네이티브 애플리케이션 개발에로의 전환에 집중하고 있지만, 아직 그들의 도구는 클라우드 네이티브 개발이 부과하는 API 과제 중 일부만 해결할 수 있었습니다. Checkmarx의 목표는 개발자의 생산성을 유지하고 AppSec 리더의 프로세스를 간소화하는 방법으로 모든 애플리케이션의 모든 구성 요소를 보호하여 조직의 민첩성과 보안, 경쟁력을 유지하는 것입니다."
Checkmarx API Security는 고유한 API 중심 관점으로 문제를 파악함으로써 다음을 제공합니다.
- 자동 API 검색: AppSec 팀 또는 개발자가 API를 수동으로 정의하거나 등록할 필요 없이 API 엔드포인트를 자동으로 식별.
- 완전한 API 인벤토리: 개발자가 소스 코드를 체크인하거나 컴파일하여 새로 생성하거나 업데이트한 API를SDLC에서 가능한 빨리 검색할 수 있는 능력.
- 알 수 없는 API 식별 애플리케이션의 완전한 API 인벤토리를 API 문서와 자동으로 비교하여 알 수 없는 섀도 및 좀비 API를 식별.
- API 중심 교정: AppSec 팀과 개발자가 API 취약점 및 OWASP 상위 10개 위험의 교정 우선 순위를 지정할 수 있는API별 관점.
- 전체 애플리케이션 적용 범위: API 기반 및 비API 기반 구성 요소를 모두 포함할 수 있는 전체 애플리케이션에 대한 단일 AST(애플리케이션 보안 테스트) 솔루션으로 보안 위험에 대한 전체적인 파악과 취약점 교정을 위한 우선 순위를 제공.
Gartner는 또한 "애플리케이션에 대한 공격이 API에 초점을 맞추고 있으며 공격 속도가 증가하고 있습니다. API 남용과 악용은 데이터 침해를 초래할 수 있는 일반적인 공격 범주입니다. DevSecOps 팀은 개발에서 향상된 API 테스트의 필요성에 중점을 두고 있습니다. API 테스트에 대한 최적의 접근 방식을 파악하기 위해 이들은 기존 도구(예: 정적 AST [SAST] 및 동적 AST [DAST])을 함께 사용하면서 API 요구사항에 특별히 초점을 맞춘 솔루션을 찾고 있습니다."[2]
Checkmarx API Security를 지금 사용할 수 있습니다. 자세한 내용은 이 페이지를 방문하시거나 Black Hat USA의 booth #860을 방문하십시오.
[1] Gartner®, Hype Cycle™ for Application Security, 2022, Joerg Fritsch, 2022년 7월 11일. GARTNER 및 HYPE CYCLE은 Gartner, Inc., 그리고/또는 미국과 전 세계 계열사들의 등록 상표 및 서비스 마크이며, 이에 허가를 받아 사용됩니다.
[2] Ibid.
Checkmarx 소개
Checkmarx는 애플리케이션 보안(AppSec) 테스트의 경계를 끊임없이 확장하여 전 세계 개발자들을 위해 보안을 원활하고 간편하게 만드는 동시에 CISO가 필요한 자신감과 통제력을 가지도록 합니다. AppSec 리더인 Checkmarx는 업계에서 가장 포괄적인 AppSec 플랫폼인 Checkmarx One을 제공합니다. 이 플랫폼은 독점 코드와 오픈 소스, API 및 코드 인프라를 포함한 현대 소프트웨어의 모든 구성 요소에서 위험을 줄이도록 개발자와 보안 팀에 최고의 정확성과 적용 범위, 가시성과 지침을 제공합니다. Fortune지 선정 50대 기업 중 거의 절반을 포함하여 전 세계적으로 1,800명 이상의 고객이 Checkmarx의 보안 기술과 전문 연구, 글로벌 서비스를 신뢰하여 속도와 규모에 맞게 개발을 안전하게 최적화합니다. 자세한 내용은 Checkmarx 웹 사이트를 방문하거나 블로그를 확인하십시오, 또는 LinkedIn에서 회사를 팔로우하십시오.
미디어 연락처
케이티 브룩스
Checkmarx의 Merritt Group
brookes@merrittgrp.com
Copyright 2022 ACN Newswire. All rights reserved. www.acnnewswire.com
