应用程序（API）的安全问题：保护您API的安全势在必行

今年6月22日，某职场社交平台被爆出连续大规模的数据泄漏，有超过7亿用户的个人数据在地下论坛被公开售卖，波及至少92%的平台用户。

其中被兜售的用户信息包括姓名、邮箱地址、社交媒体用户链接、手机号码、职业数据、工资数据等，值得注意的是本次大规模隐私泄漏事件的背后真相，竟是由于某职场社交平台API被黑客攻击所导致的。此事引发了安全界的热议，也再度敲响了API安全问题的警钟。

API作为在移动互联网时代中连接数据和应用的重要通道，承载着越来越复杂的应用程序逻辑和敏感数据，也正是如此，API成为许多非法黑客的重点攻击目标之一。如果API被攻击的情况出现在一些持有敏感数据的部门、行业或领域，不但会影响经济发展，也会给社会带来十分恶劣的影响，甚至有可能会危害到国家安全。

根据《应用程序（API）的安全问题：保护您API的安全势在必行》报告中提到，API安全分为两个大的方面，即API威胁保护和API访问控制。API威胁保护意味着检测和阻止对API的攻击，而API访问控制则意味着控制哪些应用程序和用户可以访问API。这两点也正是当前企业目前所需的关键功能。

扫描下方二维码，免费获取完整版报告，解决如何正确搭建API安全防护体系，增强业务敏捷性，快速应对市场变化，更好的管理和保护API安全等系列问题！

文章