API 安全性概述

随着互联网和移动应用的迅速发展，API已经成为各类软件开发的基石，推动了应用程序之间的无缝连接和数据共享。API的数量和复杂性近年来呈指数级增长，越来越多的企业和组织将API作为其核心业务，构建自己的API生态系统。然而，API因其开放性和易于访问的特点，也面临着各种安全威胁。

API 安全策略

非凡安全的API安全策略基于“发现-定义-防护”流程，实现API安全的最小闭环。

发现

根据非凡安全定义的API识别模型，动态检测流量数据，自动发现API。自动聚合API并提取接口样式，帮助客户梳理API资产清单。

识别

根据已知的API资产信息以及API发现功能自动梳理的资产列表，对各类API进行创建、命名和分组。提供API鉴权、API请求参数合规检测和API请求Body合规检测的能力。

防护

根据定义的API特征，实时检测API的鉴权密钥、请求参数和请求Body，对不合法的API予以处置。

图示：API 安全策略的介绍