大量 API 被广泛应用在数字生活的每个领域，遍布各行各业，企业需要认识到的是API安全解决的就是API安全合规问题，进一步就是解决的数据安全合规问题。

考虑到API技术的快速发展和威胁演变，最近OWASP更新发布了2023 OWASP API安全十大风险，旨在帮助人们在应用程序开发时规避常见的API安全风险。

双料入选Gartner《2023年API成熟度曲线》及《2023年应用安全成熟度曲线》报告。

威胁猎人协助江门市公安局成功破获一起特大“智慧停车平台数据泄露”案件，顺利抓捕非法获取公民个人行踪轨迹的跨省市作案特大犯罪团伙，涉案金额超100余万。

“92%的金融服务和保险公司在生产API中存在安全问题，其中69%受访者表示，由于API安全问题，他们正在推迟数字化产品的迭代与发布。”API安全公司Salt Security在API安全状态报告中总结上述发现

根据Salt Security的最新报告显示，94%的企业在过去一年的生产中遇到了API安全问题，17%的受访者表示他们所在的企业组织由于API安全漏洞而发生了数据泄露。

随着API技术逐渐成为现代数字业务环境的基础组成，其以一种低成本实现数据流通的方式，连接场景与供应商，使数据价值最大化输出，推进跨企业、跨行业甚至跨领域的合作。

随着企业纷纷积极拥抱数据数字智能的浪潮，作为数据交换重要信道的API正承载着越来越复杂的核心业务逻辑和多样化的敏感数据，但如今API已经成为黑灰产及黑客的首选攻击目标。

越来越多的非法黑客将API接口作为攻击的目标，并通过非法控制和使用API接口窃取数据等。API安全已经成为提供API服务的企业之间以及企业内部都需要关注的一个安全问题。

越来越多的非法黑客将API接口作为攻击的目标，并通过非法控制和使用API接口窃取数据等。API安全已经成为提供API服务的企业之间以及企业内部都需要关注的一个安全问题。

报告基于其Karma情报平台捕获的API攻击风险，对过去一年的API安全现状和攻击趋势进行了分析，并结合API安全案例给出相应的防御建议。

面对未来愈加严峻的API安全问题，企业应该对每一个API都进行信息记录和编码、设置智能化安全检测、将其添加到威胁预防策略中。同时还要注意一些特定API行为并响应API攻击。

永安在线正式官宣品牌焕新，这次品牌焕新有何初衷？想向外界传达哪些声音呢？相信这不仅是他们的客户，也是整个行业都非常关注的。

由于金融服务平台的用户数据，无论是出售给中介“精准”揽客，还是出售给犯罪分子实施诈骗，都可以获取到高额的利益，从而被攻击者视为可带来高回报的目标。

标准将适用于指导用云企业构建 API 安全治理能力，适用于规范相关云平台、安全产品及解决方案的能力水平与服务质量。

零售企业需要一种统一的方法来阻止这些持续的攻击，一种专注于数据保护并能够在不打扰购物者的情况下快速缓解攻击的方法。

传统的防护方式已无法规避当下风险，加强API安全建设还需提升内部重视程度+引入外部专业工具“两手抓”。

API作为连接数据与应用的重要通道，成为了数据安全建设中不容忽视的环节。

Cequence威胁研究团队发布了《2022年上半年API安全报告》，其显示三分之一的恶意请求针对影子API。

另据官方表述，本轮融资将用于持续加大企业核心人才建设，在情报技术和API安全产品上不断创新，完善产品功能，持续提升产品的标准化交付能力。