Q
[질문] Shadow API 및 승인받지 않은 API관리는 어떻게 하는게 효과적일까요?
A
Shadow API나 승인받지 않은 API를 관리하는 핵심은 먼저 식별하는 것입니다. F5는 트래픽을 분석해서 숨겨진 API를 자동으로 찾고 목록화하고 비인가 API는 차단하거나 권한을 제한하고, 필요한 API에는 인증, WAF, 봇 방어 같은 정책을 적용해 보호합니다. 즉, 찾고 관리하고 보호하는 것이 효과적인 전략입니다
A
어질 수 있기 때문에 주기적인 Shadow API를 탐지하고 제거하는 것이 좋은 방향이라고 생각합니다.