数世咨询：API安全研究报告2022——实现持续链接的价值

API逐渐形成了自身的技术和经济生态，在全球范围内被采纳，是公认的数字时代的价值链接基础。API已经成为网络应用流量最重要的出入口，通过攻击API来破坏信息系统和窃取数据，将成为数字时代黑产活动最集中的方向之一。事实不断证明，传统的API网关或WAF的防护方式已无法再满足企业的API安全需求，数字时代需要专注于API的安全解决方案。数字时代的API安全产品应该以API安全生命周期为线索，在解决协议覆盖、资产梳理以及攻击检测的基础上，通过深度学习的能力，精准描绘出业务逻辑和数据流向。通过对业务流量和数据的学习，整合安全资源，达到攻击预防、攻击阻断以及敏感数据泄漏防护的目的，最终实现API运行时防护的安全状态。企业开展API安全建设，可以优先考虑以收敛、整合、智能、自动为核心的安全框架。