近日，Data Theorem發布了免費的API攻擊面評估工具，可幫助安全團隊了解潛在的API風險暴露。此次Data Theorem發布的API攻擊面評估工具對API發現沒有幫助，但它為安全團隊提供了一個全面了解其API如何影響企業組織的機會，徹底了解企業組織所使用的API類型，將有助于安全領導者構建現代API安全程序。

　　該評估工具通過七個問題，包括詢問企業組織是否有用于公共Web和移動應用程序的API、正在使用的API類型（REST、GraphQL等）、企業組織使用的公共云和云服務、開發人員依賴的Web應用程序框架，以及哪些監管和合規標準適用于企業組織等，并在不到五分鐘的時間內根據提供的答案執行一級安全分析。

　　API（應用程序編程接口）對于現代互聯網至關重要，因為它們促進了應用程序之間的通信，例如數據傳輸。隨著開發人員越來越依賴API，實現跨Web、移動和云原生應用程序新功能的開發，攻擊者也在利用API的普遍性來破壞企業組織并提取數據。

　　Gartner在最近的一次網絡研討會上指出，到2022年API攻擊將成為最常見的攻擊媒介，導致企業Web應用程序的數據泄露。企業安全團隊面臨著管理和保護這些應用程序架構的艱巨任務。