Q
[질문] 탐지된 API들이 위험도 기준으로 자동 분류되거나 우선순위를 설정하는 기능이 있다면 보안팀의 대응 효율이 크게 오를 것 같은데요. 이러한 자동화 기능이 어떻게 작동하는지, 실제 운영에서 효과적으로 활용 가능한지도 궁금합니다.
A
API 호출내 인증토큰 또는 필수필드 누락 여부, 민감 정보 포함 여부, DAST 결과, 비정상 호출 패턴 등 다양한 기준을 기반으로 각 API에 ML기반으로 위험점수를 부여합니다. 위험도가 높은 API는 보안팀이 신속히 집중 대응할 수 있게하고 위험한 API를 시각화하고, 정책 적용 및 모니터링 자동화와 연계하여 운영 효율성을 극대화할 수 있습니다.