忽如一夜春风来，万物皆可API。

在互联网时代，API无处不在：企业对外开放的数据、服务和业务能力，以API的形式提供给合作方；企业内部应用与应用、App与App之间的通信，通过API进行；甚至应用内部的各模块之间，也通过API连接在一起。随着微服务架构的普及、开发向低代码/无代码转变，API的应用范围还在持续扩大中。毫不夸张的说，不会利用API做产品、搞开发，你就OUT了。 

让人始料不及的是，API竟然成了黑客眼中的“香饽饽”。今年一季度的一项研究显示，过去六个月中，针对API的攻击增加了400%。顺着API这个自动化的“窗口”，摸进企业的Web应用和内网，已经成为了黑客最喜欢的攻击方式之一。

企业业务离不开API，API攻击不好防。

如何建立API安全防护体系，成为了企业不得不面对的问题。