本文版权为《邮电设计技术》所有，如需转载请联系《邮电设计技术》编辑部

摘要：根据当前API技术发展的趋势，从实际应用中发生的安全事件出发，分析并讨论相关 API安全运营问题。从风险角度阐述了 API接口安全存在的问题，探讨了API检测技术在安全运营中起到的作用，同时针对API安全运营实践，提出了几个方面的设想以及能够带来的运营价值。

关键词：API接口；检测技术；安全运营

doi：10.12045/j.issn.1007-3043.2023.08.008

背景

近年来数据的价值逐渐凸显，数据应用场景不断拓展，数据交易持续增加。参与交易流通的数据类型从金融数据逐步扩展到医疗、交通、工业等多种类型的数据，数据需求方涉及公共服务、影视娱乐、交通、医疗、金融、广告营销等众多领域。然而，随着数据的集中汇聚及开放，数据共享面临着新的安全风险。相比传统的数据库层数据共享技术，当前大量数据通过各类 API 传输，传统的网络安全防护体系已经难以满足当前的数据安全保护需求，而针对 API 的安全防护和运营也引起了人们的高度关注。

点击查看全文（PDF）>