瑞数信息2023API安全趋势报告27页

API SECURITY TRENDS REPORTCONTENTS目录 防护建议 18 附录 21项目背景 11资产管理 11敏感信息监测 11缺陷识别 11 攻击检测 11 客户收益 12自动化攻击加剧API安全风险 16API 安全管理更加智能化 16API安全成为云应用安全的重要组成 17合规要求成为API安全的要素 17OWASP API Security TOP 10 2023 解读 22API 安全事件合集 26案例分享 10API 安全发展趋势 15概述 02核心观察 04API威胁态势分析 05攻击态势 06安全防护难点 07行业分布分析 08API缺陷分析 08被攻击API类型分析 09攻击手段分析 09应用程序接口（Application Programming Interface，API）是一些预先被定义的接口或协议，用来实现和其他软件组件的交互。API在应用架构上实现了软件的模块化、可重用、可扩展能力，已经成为应用系统中使用广泛的核心支撑技术之一。APP、小程序、智能家电、政务平台、数据交换等都会使用到API相关技术。在数字时代下，无论是互联网商业创新还是传统企业数字化转型，都推动了API技术的发展，API从只用于企业内部服务调用，到面向外部服务调用，再到如今的对外公开调用，API已经逐步从限制性的局部接口，转向更大和更广的领域。其连接的已不仅仅是系统和数据，还有企业内部职能部门、客户和合作伙伴，甚至整个商业生态。概述* 报告中数据来源为瑞数信息防护案例及第三方公开数据采样，数据仅供参考。APIsAPIsAPIsAPIsAPIsAPIsAPIsAPIsAPIs业务服务器业务服务器物联网设备猛增企业内部访问边界不复存在随时随地访问数据库API可公开获取、标准化、高效且易于使用的特性，为开发者带来诸多好处的同时，也极大地增加了应用系统新的风险。以Web和API为例，除了传统的Web攻击外，API还面临着资产管理不当、接口滥用、过度数据暴露等威胁。Gartner在其报告中预测，“到2022年，API滥用将成为导致企业Web应用程序数据泄露的最常见攻击媒介。到 2024 年，API 滥用和相关数据泄露将几乎翻倍” 。中国信通院也在《应用程序接口（API）数据安全研究报告（2020年）》 中提出API技术在帮助企业建立业务生态沟通桥梁的同时，与之相关