奇安信集团发布的API安全能力建设桔皮书指出,随着数字化转型的推进,API在连接数据和应用方面的作用日益重要,但同时也成为攻击者窃取数据的重点攻击对象。报告结合实战化的安全实践,提出了通过将API的安全能力和组件嵌入到业务体系,构建自适应的内生安全机制的建议,并按照“发现”、“检测”、“防护”、“响应”的安全模型进行API安全体系建设。报告指出,API是云原生架构的技术核心之一,数字化转型依赖API整合能力,API成为企业发展的战略需求,也是政企数字化转型的核心能力。
