productAPI 보안
ASTSOFT는 2013년 자체 특허기반 API보안 솔루션을 개발하였으며,
글로벌 대기업들과 다수의 API 개발 프로젝트에 참여하여 다양하고 심도 깊은 경험과 노하우를 축적하였습니다.
또한 딥러닝 기반 자동학습기능을 적용한 카이퍼넷 API는 OpenAPI 스펙 자동생성 기능을 추가하여 개발자들에게 편의성과 강력한 API보안 기능을 제공합니다.
카이퍼넷 API보안은 해당 API를 통해 전송되고 처리되는 데이터와 기능에 대한
무단 액세스와 변경, 유출 및 악의적인 사용을 방지하며,
사용자 데이터 및 시스템의 무결성, 가용성, 기밀성을 최대한 보장합니다.
현재 사용중인 대부분의 웹방화벽은 시그니처 기반으로 미리 작성된 보안 룰셋에 기반하여 동작됩니다. 이에 신규 취약점이나 개발자가 의도하지 않은 여러 취약점에 노출되어 많은 피해가 발생되고 있습니다.
OpenAPI 기반 웹 방화벽은 기본적으로 해당 사이트 개발자가 직접 설계된 내용을 기반으로 보안 룰셋을 설정하여 기존의 시그니처 기반보다 최대 99% 정확하고 속도는 기존 WAF 보다 10배 이상 빠르며, 최고의 정확도와 처리 속도를 보장합니다.
정상 인증된 요청만 통과 봇, 스캔성 공격 차단합니다.
정의된 URI만 허용, 설정된 요청 건수로 차단합니다.
정의된 스키마 값으로 잘못된 요청 차단합니다.
OWASP 발표한 가장 일반적인 API 보안 리스크 항목 10가지를 차단합니다.
딥러닝으로 웹 개발된 서비스를 자동으로 OpenAPI로 생성합니다.
보안 룰셋으로 차단
높은 보안 탐지로 OWASP Top 10의 보안 우려 사항을 차단합니다.
기존 WEB 서비스로 개발된 서비스를 새로 OpenAPI 형태로 개발을 다시 진행 하려면 많은 비용과 시간이 발생됩니다.
카이퍼넷 API 보안은 딥러닝으로 개발된 웹 서비스를 자동으로 OpenAPI 스펙으로 만들어 드립니다.
해당 기술은 세계 최초로 개발된 기술입니다.
관리자가 지정한 특정 학습기간 가지게 됩니다.
요청정보와 응답정보의 row 데이터를 딥러닝으로 학습하여 그 중 URL를 분석 / 추출합니다.
요청 정보 ROW데이터의 키/값과 해당 값의 상세 속성 및 타입을 학습하여요청 정보를 “스키마”로 변환합니다.
응답 정보 ROW데이터의 응답 코드와 응답 값의 상세 속성 및 타입을 학습하여 응답 정보를 “스키마”로 변환 하고 코드별로 “스키마” 생성합니다.
헤더 정보의 키/값 과 해당 값의 상세 속성 및 타입을 학습합니다.
자동 학습한 “URL분석, 스키마 분석”정보를 사용자가 편리하게 변환 수정 할 수 있도록 카이퍼넷 자체 OenpAPI 편집툴을 제공합니다.
(누구나 쉽게 스키마를 생성/편집 하도록 국내외 유일 OpenAPI 편집툴 제공)
자동 학습한 “URL분석, 스키마 분석”정보를 최종으로 관리자 및 사이트 운영자에게 확인 후 실제 “차단모드” 운영 됩니다.
카이퍼넷에서 자동 학습된 OpenAPI 문서를 다운로드 하여 타사 보안 제품에 사용이 가능하고 OpenAPI Swagger로 개발 된 서비스에도 호환이 가능 합니다.
현재 OpenAPI 스펙 문서를 만들기 위해서는 문법에 맞추어 Text 에디터를 활용하여 설계하는 방식입니다.
ASTSOFT는 OpenAPI문서를 WEB UI 편집기 툴을 제공하여 누구나 쉽고 편리하게 사용이 가능 하도록 제공합니다.
카이퍼넷 OpenAPI의 딥러닝으로 만들어진 문서를 편리하게 다운로드 받아 다양하게 활용이 가능하며,
동일한 웹 서비스를 하는 곳에 보안 적용 및 타 회사 보안 제품에도 이용이 가능합니다.
OpenAPI[Swagger 3.0] Json 파일 형태로 제공
최근 전 세계적으로 API 활용이 많아지고 있으며 국내에서도 많은 서비스들이 활용하고 있는 상황입니다. 향후 API 활용은 더욱 많아 질 것이라 예상되며, 이에 따라 보안에 대한 대비 없이 개발된 서비스는 해커의 위협 또한 많이 발생할 것입니다. 카이퍼넷 API보안은 OWASP API Top 10 보안 우려 사항을 차단할 수 있을 뿐만 아니라, 다양한 기능을 제공합니다.
㈜에이에스티소프트는 “API Schema 유효성 검사”에 대한 기술 특허를 2013년에 취득 했으며,
끊임없는 연구로 해당 기술을 계속해서 발전시켜 가고 있습니다.