今年報(bào)告中一個(gè)主要的發(fā)現(xiàn)是：很多企業(yè)及組織并未能掌握準(zhǔn)確的 API 端點(diǎn)清單， 即使他們認(rèn)為自己能夠正確識(shí)別 API 流量。

我們首份 API 安全報(bào)告中將會(huì)包含我們觀察到并阻止的威脅的更新統(tǒng)計(jì)數(shù)據(jù)，以及我們對(duì) 2024 年的預(yù)測(cè)。我們預(yù)測(cè)，企業(yè)及組織對(duì) API 安全缺乏關(guān)注將導(dǎo)致復(fù)雜性和失控增加，而對(duì)生成式 AI 訪問(wèn)的增加將導(dǎo)致更多 API 風(fēng)險(xiǎn)。我們還預(yù)計(jì) 2024 年 API 業(yè)務(wù)邏輯攻擊將增加。最后，上述所有風(fēng)險(xiǎn)都會(huì)導(dǎo)致圍繞 API 安全的監(jiān)管加碼。

網(wǎng)頁(yè)和 API 有什么不同？API 允許應(yīng)用程序在后臺(tái)快速輕松地檢索數(shù)據(jù)或請(qǐng)求其他應(yīng)用程序執(zhí)行工作。