企业安全 | API安全体系建设

前言在前面关于devsecops的文章中，反复提到了关于API安全方面的知识，这篇文章来看看API安全应该如何去做。

本文介绍API分类和面临的风险，包括未受管控的内部调用、隐藏API、影子API、敏感信息和漏洞。为保护API安全，可从资产梳理、访问控制、数据加密和漏洞扫描等方面防护。

API 安全数据加密漏洞扫描访问控制风险