概览

随着互联网和移动应用的快速发展，API（应用程序编程接口）已成为各类软件开发的基石，促进了应用程序之间的无缝连接和数据共享。API的发展趋势非常迅速，近年来API的数量和复杂度呈指数级增长。越来越多的企业和组织将API作为核心业务的一部分，构建自己的API生态系统。然而，由于API的开放性和易访问性，也面临着各种安全威胁。

CDNetworks的API安全策略基于“发现-定义-保护”流程，实现API安全的最小闭环：

发现：基于CDNetworks定义的API识别模型，动态检测流量数据并自动发现API。自动聚合API并提取界面样式，帮助客户整理API资产清单。
定义：基于已知的API资产信息，通过API Discovery功能，创建、命名、分组各类API，提供API鉴权、API请求参数合规性检测、API请求体合规性检测能力。
防护：根据定义的API特征，实时检测API的认证密钥、请求参数、请求体，对非法API进行处理。