【API安全】企业需要重视API安全防护的几大原因

原因一：针对API的攻击越来越普遍
Gartner报告中表名，2022年开始，API已经成为攻击者最常用的攻击渠道。当前企业的大量线上业务都依赖API调用来实现。这些API或多或少都存在各类脆弱性和配置失误，攻击者可以利用这些脆弱性和配置失误项成功获取用户的个人信息和商业机密等。
原因二：针对API的攻击潜伏期更长，针对API相关威胁的防控需要充分了解上下文信息
曾经的攻击多为一次性的，特征较为明显的攻击，例如SQL注入攻击等。随着API技术的普及和发展，攻击者针对API的攻击技术也逐渐多样化起来。如今针对API的攻击通常是能够绕过传统WAF的基于规则的检测的，长期潜伏在业务系统中逐渐收集例如：API是否鉴权，API的各类参数配置（config），API的流量映射信息（traffic mapping），API的流量路由详情（routing details），API是否暴露于互联网(exposure to the Internet)，网络环境中部署的各类安全防护设备及检测特征等一系列元数据（metadata)和关键信息后充分策划出一个精密的能够绕过安全软件防护措施的攻击计划。
原因三：API中明文传输敏感信息的行为十分危险，需要有API粒度的防控措施才能保证敏感信息泄露时能够及时发现和止损
攻击者通过Web应用脆弱性打入业务网后，可以作为中间人截获一些由明文传输的发送给API的请求，或者截获由API发还给客户端的返回包中包含的明文敏感信息。API安全产品可以在API粒度下帮助企业对API请求和返回包中的明文敏感信息进行及时的监控和告警。