应用程序编程接口（API）用于实现内部工具与第三方平台通联，保护API安全就是在保护企业数据安全。参与Dark Reading 2021年安全应用调查的企业中，五分之二表示关注API安全。

　　5月，美国互动健身平台Peloton宣布其客户账户数据被暴露于互联网上，任何人都可以从Peloton服务器上读取，即使用户资料设置为私密。Peloton之所以会发生客户账户数据暴露事件，是因为其使用的一个API存在缺陷，允许未经验证的访问请求。 

　　随着企业不断将其数据集成进第三方应用以开发新的产品和服务，这些API的安全越来越来受到企业重视。Dark Reading《安全应用调查》报告显示，41%的受访企业正将API纳入其应用安全计划。23%的受访企业表示拥有用于评估API安全的专属过程，18%称将API安全评估外包给了第三方公司。过去一年来，这种转变表现得尤其明显：2021年，18%的受访企业称将API管理职能外包给了第三方；而在2020年，这一比例还只是5%。从2020年到2021年，根本不执行API安全测试的企业占比仍旧是18%。

　　Dark Reading《企业怎样开发安全应用》白皮书：点击查看

参考阅读

API安全成企业当务之急

API安全测试：主动识别API漏洞

[调研]API安全已成绝大多数企业的严重问题