Akamai：2024年API运行时保护权威指南

为了满足客户需求，企业之间激烈角逐，争先恐后地开发和制作 出色的应用程序、服务和生成式 AI 工具，不断提升这些工具的 性能。遗憾的是，一味地追求速度给企业带来了暗藏的风险： 作为所有创新的幕后支持者，API 常常因仓促构建而出现配置错 误、编码漏洞以及缺乏安全控制等问题。当这些 API 进入生产阶 段后，不仅终端用户会与之交互，攻击者也会持续尝试各种手段 来入侵 API 并窃取它们交换的数据。 错误配置和受到入侵的 API 正日益成为导致重大数据泄露的主要 因素，然而，很少有企业能够密切监控其数字生态系统中成千上 万的 API 调用。至于能够完全防范运行时 API 威胁的企业，更是 寥寥无几。