API 安全面臨的挑戰有哪些

API安全面臨著如下挑戰：

• 應用和邏輯遷移上云，暴露更多攻擊面

  隨著云計算技術的廣泛應用，越來越多的Saas被遷移上云，在為更多的用戶提供服務的同時，也將API暴露到云中，相對于傳統數據中心的單點調用，東西向和南北向都可能成為API的攻擊面。

• 創新強調速度和靈活，忽略構建API安全

  敏捷開發模式是當今主流開發模式，敏捷開發強調個體和互動、工作的軟件、客戶合作、響應變化，雖然提升了創新速度和靈活性，但是對于如何構建API安全性卻缺少合適的方法，導致在軟件構建過程中難以顧及API安全。

• API接口對外不可見，引發多種攻擊隱患

  由于API是由程序員書寫，除了編寫代碼的程序員，很少有人意識到這些API的存在，缺少維護的API經常容易被忽略，然而惡意攻擊者卻可以利用網絡流量、逆向代碼、安全漏洞等各種手段找到不設防API并實施攻擊。

• 組織經常低估API風險，造成安全措施遺漏

  人們通常會假設程序會按照想象中的過程運行，從而導致API被攻擊的可能性以及影響被嚴重低估，因此不去采取充分的防護措施。此外，第三方合作伙伴系統的API，也容易被組織所忽視。

回答所涉及的環境：聯想天逸510S、Windows 10。