今年報(bào)告中一個(gè)主要的發(fā)現(xiàn)是：很多企業(yè)及組織并未能掌握準(zhǔn)確的 API 端點(diǎn)清單， 即使他們認(rèn)為自己能夠正確識別 API 流量。

我們首份 API 安全報(bào)告中將會(huì)包含我們觀察到并阻止的威脅的更新統(tǒng)計(jì)數(shù)據(jù)，以及我們對 2024 年的預(yù)測。我們預(yù)測，企業(yè)及組織對 API 安全缺乏關(guān)注將導(dǎo)致復(fù)雜性和失控增加，而對生成式 AI 訪問的增加將導(dǎo)致更多 API 風(fēng)險(xiǎn)。我們還預(yù)計(jì) 2024 年 API 業(yè)務(wù)邏輯攻擊將增加。最后，上述所有風(fēng)險(xiǎn)都會(huì)導(dǎo)致圍繞 API 安全的監(jiān)管加碼。

網(wǎng)頁和 API 有什么不同？API 允許應(yīng)用程序在后臺快速輕松地檢索數(shù)據(jù)或請求其他應(yīng)用程序執(zhí)行工作。