API セキュリティ テストと API 監視は、シフトレフト セキュリティの 3 つの重要な柱であり、エンドツーエンドのセキュリティ プログラムを拡張するための最も包括的なアプローチを提供します。
最初の柱は発見であり、もう 1 つの柱はそれぞれ GitHub や Bitbucket リポジトリなどのソース コード リポジトリを使用して実稼働アプリケーションの脆弱性をテストすることに焦点を当てています。
どちらの方法でも手動テストと自動化が必要です。
最後に、API Discovery は攻撃対象領域の可視性を提供し、最後に API 監視は脅威を特定するために必要なアクセス管理ツールを提供します。
コメント