API(應用程式介面) 是當今應用驅動世界中創新的基本要素。從金融服務、零售和運輸到物聯網、自動駕駛汽車和智慧城市,API 是現代移動、SaaS 和 Web 應用程式的重要組成部分,可以在面向客戶、面向合作夥伴和內部應用程式中找到。
API不止是串接各項應用程式、提升服務效率的關鍵,API代碼決定了不同的軟體應用程序之間進行通信的功能和過程。API 可以很容易地匯集到應用程式開發中,為開發人員節省了大量的時間和精力。
隨著越來越複雜的功能和特性,將所有功能整合到一個完整的應用程式中是非常低效的,雖然這種單一應用程式具有整體架構,但是遇到應用程式一部分需要修改時就得牽一髮而動全身,重寫整個程式才能再請求連接到伺服器。
現在我們身邊大多數應用程式都是使用微型服務架構而成的,例如,在電子商務平台上購物,其中包含來自不同賣家的數百萬件商品。網站中內置了許多小型應用程式以啟用不同的功能。搜索控制台可能由一個應用程式提供服務,而推薦功能則由另一個應用程式提供服務。最關鍵的應用程式之一是登入表單,其中 API 處理用戶憑證並從數據庫中檢索相應對的個人身份資料。而 API 是將整個應用程式連接在一起的橋樑,主要目標是在 UI(使用者介面) 和不同應用程式之間的檢索和傳輸數據。
在安全方面,API 端點也不可避免會在駭客與惡意爬蟲面前曝光,由於每個伺服器都是一個端點,因此現在有數百個端點需要保護,資安管理員必須確保每台伺服器都得到良好的更新和保護。駭客會利用 API 進行針對性的攻擊,一個 API 漏洞就足以破壞伺服器和數據庫網路,因為 API 是處理數據中的關鍵作用,它會受到憑證濫用、DDoS 攻擊、應用程式層等不同攻擊的威脅,造成像是個人身份資料、帳號等敏感資料外洩的風險,隨著應用普及化,API 更成為駭客喜愛的新攻擊目標。
|
