从OWASP API Security TOP 10谈API安全应用程序编程接口(API)是当今应用驱动世界创新的一个基本元素。从银行、零售、运输到物联网、 自动驾驶汽车、智慧城市,API 是现代移动、SaaS 和 web 应用程序的重要组成部分,可以在面向客 户、面向合作伙伴和内部的应用程序中找到。 从本质上讲,API 暴露了应用程序逻辑和敏感数据,如个人身份信息(PII),因此,API 越来越 成为攻击者的目标。如果没有安全的 API,快速创新是不可能的。 尽管更广泛的 web 应用程序安全风险 Top 10 仍然有意义,但由于 API 特殊性质,需要一份特 定于