近日,，Data Theorem發(fā)布了免費的API攻擊面評估工具,，可幫助安全團隊了解潛在的API風險暴露,。此次Data Theorem發(fā)布的API攻擊面評估工具對API發(fā)現(xiàn)沒有幫助,，但它為安全團隊提供了一個全面了解其API如何影響企業(yè)組織的機會,，徹底了解企業(yè)組織所使用的API類型,，將有助于安全領導者構建現(xiàn)代API安全程序,。

　　該評估工具通過七個問題,，包括詢問企業(yè)組織是否有用于公共Web和移動應用程序的API、正在使用的API類型（REST,、GraphQL等）,、企業(yè)組織使用的公共云和云服務,、開發(fā)人員依賴的Web應用程序框架，以及哪些監(jiān)管和合規(guī)標準適用于企業(yè)組織等,，并在不到五分鐘的時間內(nèi)根據(jù)提供的答案執(zhí)行一級安全分析,。

　　API（應用程序編程接口）對于現(xiàn)代互聯(lián)網(wǎng)至關重要，因為它們促進了應用程序之間的通信,，例如數(shù)據(jù)傳輸,。隨著開發(fā)人員越來越依賴API，實現(xiàn)跨Web,、移動和云原生應用程序新功能的開發(fā),，攻擊者也在利用API的普遍性來破壞企業(yè)組織并提取數(shù)據(jù)。

　　Gartner在最近的一次網(wǎng)絡研討會上指出,，到2022年API攻擊將成為最常見的攻擊媒介,，導致企業(yè)Web應用程序的數(shù)據(jù)泄露。企業(yè)安全團隊面臨著管理和保護這些應用程序架構的艱巨任務,。