忽如一夜春風來，萬物皆可API。

在互聯網時代，API無處不在：企業對外開放的數據、服務和業務能力，以API的形式提供給合作方；企業內部應用與應用、App與App之間的通信，通過API進行；甚至應用內部的各模塊之間，也通過API連接在一起。隨著微服務架構的普及、開發向低代碼/無代碼轉變，API的應用范圍還在持續擴大中。毫不夸張的說，不會利用API做產品、搞開發，你就OUT了。?

讓人始料不及的是，API竟然成了黑客眼中的“香餑餑”。今年一季度的一項研究顯示，過去六個月中，針對API的攻擊增加了400%。順著API這個自動化的“窗口”，摸進企業的Web應用和內網，已經成為了黑客最喜歡的攻擊方式之一。

企業業務離不開API，API攻擊不好防。

如何建立API安全防護體系，成為了企業不得不面對的問題。