자동화된 App & API 보안 플랫폼을 출시했습니다. 지속적으로 신뢰하게 만들려면 무엇이 필요할까요?

Source: Dev.to

개요

안녕하세요, 커뮤니티 여러분!

저는 최근에 ZeroThreat.ai를 출시했습니다. 이 플랫폼은 지속적인 애플리케이션 및 API 보안 테스트에 초점을 맞추고 있으며, 빠르게 배포하고 보안이 마찰 없이 따라가길 원하는 팀을 위해 설계되었습니다.

핵심 아이디어는 간단합니다. 보안 테스트는 주기적이거나 수동적이거나, 실제 애플리케이션이 동작하는 방식과 분리되어서는 안 됩니다.

핵심 기능

• 자동화된 앱 및 API 탐지
• CI/CD에서 지속적인 테스트
• OWASP Top 10, CWE/SANS Top 25 및 비즈니스 로직 취약점 탐지
• 실행 가능한, 즉시 수정 가능한 보고서

ZeroThreat란?

ZeroThreat는 차세대 자동화된 펜테스팅 및 동적 애플리케이션 보안 테스트(DAST) 플랫폼으로, 조직이 웹 앱, API 및 클라우드 연결 서비스 전반에 걸쳐 취약점을 지속적으로 식별, 검증 및 우선순위화하도록 돕기 위해 설계되었습니다.

전통적인 스캐너가 주로 정적 패턴 매칭에 집중하는 반면, ZeroThreat는 실제 공격자의 행동을 시뮬레이션합니다—취약점을 연계하고, 실시간 익스플로잇 로직을 실행하며, 익스플로잇 증거를 제공합니다.

솔직한 의견을 듣고 싶습니다. 실제 사용자 피드백을 기반으로 우선순위를 정하고 있으며, 가장 많이 찬성받은 아이디어를 중심으로 기능을 구축하고자 합니다.