350 种类型、10W+ 量级的 API，企业应该怎么管？

忽如一夜春风来，万物皆可 API。

在互联网时代，API 无处不在：企业对外开放的数据、服务和业务能力，以 API 的形式提供给合作方；企业内部应用与应用、App 与 App 之间的通信，通过 API 进行；甚至应用内部的各模块之间，也通过 API 连接在一起。随着微服务架构的普及、开发向低代码/无代码转变，API 的应用范围还在持续扩大中。毫不夸张的说，不会利用 API 做产品、搞开发，你就 OUT 了。 

让人始料不及的是，API 竟然成了黑客眼中的“香饽饽”。今年一季度的一项研究显示，过去六个月中，针对 API 的攻击增加了 400%。顺着 API 这个自动化的“窗口”，摸进企业的 Web 应用和内网，已经成为了黑客最喜欢的攻击方式之一。

企业业务离不开 API，API 攻击不好防。

如何建立 API 安全防护体系，成为了企业不得不面对的问题。