API 安全成企业考虑的第一要务

本周一，Imvision 公司发布报告《API 安全已来 (API Security is Coming)》称，该公司询问了位于美国和欧洲地区的100多名网络安全专业人士关于企业 API 安全现状的问题，认为 API 安全已成为企业考虑的第一要务。

应用程序接口 (API) 连接不同的技术服务和系统。它们能够处理来自客户端的查询、处理服务器端指令，以及方便数据提取和处理。

虽然 API 中包含的函数集对越来越受数据驱动的企业市场具有真正的价值，因此它们也代表着一种新型的网络安全问题：随着采用云技术的企业不断增多，基于 API 的攻击活动也在增多。

报告指出，91%的 IT 专业人士表示 API 安全应该是未来两年内的优先考虑问题，尤其是预计超过70%的企业将使用超过50个 API 的情况下。

受访者表示最关注的 API 安全问题是访问控制（63%）、常规测试（53%）、异常检测和防御 (43%)。总体而言，80%的管理员欲对所在组织机构的 API 开展更多的控制。

然而，找到应对 API 安全 “骨干“ 的整体方法仍然是一个挑战。超过80%的组织机构预计将使用或计划使用中心化管理解决方案，如 API 管理 (APIM) 平台，但仅有三分之一的受访者认为自己的 API 设置可合理防御当前的网络攻击活动。

报告中提到的其它数据包括：

受访企业表示在 API 解决方案中集成当前系统和工作流，以及获得对整体 API 使用情况的可见性是改进 API 安全的面临的主要障碍。