各类企业在智能手机的应用程序中,越来越多地依赖API与客户端进行交互,但这种方式也有一些弱点。
随着网络攻击者继续利用易受攻击的人、过程和技术,他们的行动也瞄向了常规目标之外;似乎没有任何事情不在他们的目标范围之内,没有人能百分之百地免受他们的恶意攻击。
尽管组织机构在保护自己方面取得了进展,但是一旦一个组织被击破,其他的很快也就暴露了。
今天的攻击者尤其关注API,它们正迅速成为新的攻击前沿阵地。最近的报告表明,到2022年,API滥用将成为企业web应用程序中数据泄露的罪魁祸首。因此,保护API变得越来越重要。
虽然API安全这些概念还有些新,但是通过API执行攻击的行为并非最近才出现。多年来,大多数组织机构都遇到过类似的威胁,这些威胁正是针对其网络和面向Internet的应用程序。