Q
[질문] API discovery 에서 code 수준의 확인을 어떻게 하는건지 좀 더 자세히 설명 부탁드려요.
A
API 보안 서비스를 사용하면 GitHub, GitLab 등에 연결하여 Code를 스캔하고 분석합니다.
A
F5 Nginx가 API를 통해 저희 소스코드 repository에 접근하여 소스코드를 모두 읽어본다는 건가요?
A
코드저장소는 많은 개발분들이 코드관리를 위해 협업 플랫폼들 사용하고 있고 F5는 github, gitlab, bitbucket, azure repos등과 같은 코드 관리 플랫폼과 연동 기능을 제공할 수 있습니다. 코드에 명시되어 있는 API 앤드포인트 찾아내고 어떤 오브젝트들이 사용되는지 코드상 어떤 취약점이 있는지 분석하게 됩니다.
A
감사합니다.