임비전, API 자동 보안 테스트 도구 출시

기업 API 보안 강화를 위한 자동 보안 테스트 도구 블라스트(BLAST) 개요. 엔시큐어 제공
기업 API 보안 강화를 위한 자동 보안 테스트 도구 블라스트(BLAST) 개요. 엔시큐어 제공

임비전이 기업 애플리케이션 프로그래밍 인터페이스(API)를 보호하기 위한 자동화 보안 테스트 도구 '블라스트(BLAST)'를 출시했다. 보안 테스트 표준을 소프트웨어(SW) 개발 주기에 직접 통합함으로써 비용을 절감하고 교정 시간을 단축한다.

블라스트는 API 보안 백본을 구축하기 위한 솔루션으로 스테이징 영역에서 API 공격을 시뮬레이션, APIM 플랫폼 런타임 보호 기능을 확장한다. API 탐색을 통해 API 비즈니스 로직을 학습하며 API를 임의 조작하는 자동화한 모의 공격을 수행한다. 취약점을 노출시켜 개발자에게 통찰력과 권장 사항을 제공한다.

자동화한 API 보안 테스트가 개발 프로세스 필수가 되도록 지원한다. 개발·보안·운영 팀이 가장 중요한 업무에 집중하고 오류를 빠르게 교정하도록 돕는다. OWASP API 톱 10과 기타 기능적 공격을 해결하며 기존 개발자 도구와 쉽게 통합된다.

샤론 마틴 임비전 최고경영자(CEO)는 “비즈니스 로직 수준에서 취약점을 유발하는 버그 유형은 수동 프로세스를 사용한 스테이징 영역에서는 식별하기가 어려워 많은 기업이 곤란을 겪고 있다”면서 “임비전은 기존 애플리케이션 보안 솔루션이 닿지 못하는 API 깊은 영역까지 아우르는 보안 기술을 제공한다”고 말했다.

현재 임비전은 국내 보안업체 엔시큐어와 총판 계약을 맺고 마이데이터·오픈뱅킹, API 서비스 사업자를 대상으로 시장에 진출했다.

오다인기자 ohdain@etnews.com