Q
[질문] Shadow API를 탐지하고 관리하는 것이 큰 과제입니다. NGINX의 API Discovery 기능이 기존에 파악되지 않던 API 엔드포인트를 찾아내는 구체적인 원리(예: 트래픽 미러링, 로그 분석 등)는 무엇이며, 발견된 Shadow API를 정책에 따라 자동으로 차단하거나 관리 대상으로 즉시 등록하는 워크플로우를 지원하는지 궁금합니다
A
개발 영역의 코드분석, 빌드 이전의 취약점 점검, 운영 환경의 실시간 트래픽 검사, 정적인 OpenAPI Spec 연동 등 다양한 형태로 비정상적인 API를 구분해내며 AI/ML에 의한 보안 태세를 가이드합니다.
A
말씀하신 대로 트래픽 미러링/코드 기반 비교 분석 및 웹 크롤러 기반의 탐지입니다. 탐지 이후 정책 연계(차단/인증요구/Rate 제한/WAF 룰 적용 등의 워크플로우를 지원합니다.