임비전, API 자동 보안 테스트 도구 출시
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
임비전이 기업 애플리케이션 프로그래밍 인터페이스(API)를 보호하기 위한 자동화 보안 테스트 도구 '블라스트(BLAST)'를 출시했다.
자동화한 API 보안 테스트가 개발 프로세스 필수가 되도록 지원한다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
임비전이 기업 애플리케이션 프로그래밍 인터페이스(API)를 보호하기 위한 자동화 보안 테스트 도구 '블라스트(BLAST)'를 출시했다. 보안 테스트 표준을 소프트웨어(SW) 개발 주기에 직접 통합함으로써 비용을 절감하고 교정 시간을 단축한다.
블라스트는 API 보안 백본을 구축하기 위한 솔루션으로 스테이징 영역에서 API 공격을 시뮬레이션, APIM 플랫폼 런타임 보호 기능을 확장한다. API 탐색을 통해 API 비즈니스 로직을 학습하며 API를 임의 조작하는 자동화한 모의 공격을 수행한다. 취약점을 노출시켜 개발자에게 통찰력과 권장 사항을 제공한다.
자동화한 API 보안 테스트가 개발 프로세스 필수가 되도록 지원한다. 개발·보안·운영 팀이 가장 중요한 업무에 집중하고 오류를 빠르게 교정하도록 돕는다. OWASP API 톱 10과 기타 기능적 공격을 해결하며 기존 개발자 도구와 쉽게 통합된다.
샤론 마틴 임비전 최고경영자(CEO)는 “비즈니스 로직 수준에서 취약점을 유발하는 버그 유형은 수동 프로세스를 사용한 스테이징 영역에서는 식별하기가 어려워 많은 기업이 곤란을 겪고 있다”면서 “임비전은 기존 애플리케이션 보안 솔루션이 닿지 못하는 API 깊은 영역까지 아우르는 보안 기술을 제공한다”고 말했다.
현재 임비전은 국내 보안업체 엔시큐어와 총판 계약을 맺고 마이데이터·오픈뱅킹, API 서비스 사업자를 대상으로 시장에 진출했다.
오다인기자 ohdain@etnews.com
Copyright © 전자신문. 무단전재 및 재배포 금지.
- 현대차, 구글과 다른 길...“독자 OS로 시장 주도”
- 신흥에스이씨·상신이디피, 삼성SDI와 헝가리 배터리 공장 증설 보폭 맞춘다
- 저작권 매듭 못 푼 'ICT연계교육서비스' 내달 가동
- 이래운 케이블TV방송협회장 "지역성 등 핵심가치 창출로 제2 도약 이끌겠다"
- [나노코리아 2021]나노기술, 차세대 배터리-에너지 혁신의 중심 확인
- [단독]北, VPN 뚫고 '백도어' 설치…대규모 공격 가능성
- “기술패권 시대, 국가차원 IP전략 추진필요”...지식재산 포럼 전문가 일침
- 해상풍력 설치 '90일→10일'로 단축…한전, 세계 첫 해상풍력 일괄설치기술 개발
- n번방 방지 기술적 조치 '성능평가 안내서' 공지···'DNA DB'는 내달 배포
- 'K-반도체·가전' 2분기도 호황...삼성·LG 실적 '신바람'