随着针对API的攻击数量持续上升，公司企业开始严肃对待API的安全问题。

3月22日，Imvision发布新调查报告《API安全袭来》。报告中，该公司问询了美国和欧洲100多位网络安全从业人员，全面分析了企业API安全的当前状况。 

应用编程接口（API）连接不同技术服务和系统，能够处理来自客户端的查询，执行服务器端指令，还能方便数据获取和处理。

虽然企业市场逐年变得å越来越数据驱动，API含有的函数集也因而极具价值，但这些函数同时代表着用户不得不面对的一系列新兴网络安全问题：基于API的攻击正随云技术的不断采纳而逐渐兴起。 

报告显示，91%的受访IT人员认为，API安全应被视为未来两年的重要任务，尤其是在超过70%的公司企业估计使用50多个API的情况下。 

API安全的主要问题中，受访者认为比较重要的方面是访问控制，有63%的受访者都提到了这一点；定期测试（53%）和异常检测与预防（43%）紧随其后。总体上，80%的IT管理员想要更能控制自家企业的API。

然而，找出全面妥善的方法来锚定API安全“骨干”却依旧很难。超过80%的公司企业预计要么使用，要么计划采用集中式管理解决方案来应对API安全问题，比如运营API管理（APIM）平台，但仅三分之一的受访者认为自身API设置足以抵御当今网络攻击。

报告中值得注意的其他统计数据还包括：

• 19%的企业每天测试API，寻找滥用迹象

• 80%的公司企业允许合作伙伴或用户使用外部API访问数据

• API策略的当前重点围绕应用性能（64^%）和开发与集成（58%）展开

• 40%的受访者认为影子API是最脆弱的部分

• 64%的受访者称其当前解决方案不提供健壮的API保护

至于改善API安全的主要障碍，受访公司企业提到了API解决方案与当前系统和工作流的集成，以及API使用整体可见性的获取。 

Imvision 2021年企业API安全调查报告：https://www.imvision.ai/2021-api-security-survey/