API安全是企业供应链中最重要的考虑因素之一。根据ESG的报告,API是最受关注的安全问题,其次是数据存储库和内部开发的应用程序源代码。调查结果显示,超过60%的安全计划优先级围绕API。API是组织在Web上公开其核心服务的主要方式,但这也带来了大量的利用机会。粗心的编码实践、使用开源和其他第三方库和组件以及API在生产环境中的不充分保护都可能导致API成为不良行为者的目标。为了保护API,需要在设计阶段制定适当的API策略,并将其纳入组织的整体业务风险计划。此外,拥有组织中所有基于API的应用程序的完整和最新清单可以帮助控制质量,确定API风险分类,并有效使用评估活动。API安全程序应该能够连续地动态测试、验证和分类。
