影子API是企业安全的大敌！

据 Cloudflare 的一份报告指出，由于企业对于其使用的API缺乏可见性，致使API的管理及防滥用变得尤其复杂。该报告基于Cloudflare在2022年10月至2023年8月期间观察到的流量模式，包括Web应用防火墙（WAF）、DDoS保护、僵尸管理和API网关服务的数据。Cloudflare 在报告中提到，企业要么未能完全保障安全，要么在采用低可见性的API保护策略。防止API滥用是一个颇具挑战性的工作，与其他网络应用安全相比，保护API需要更深入的了解业务背景，更精准的发现方法以及更全面的访问验证控制。没有准确、实时地了解API的企业，其采用的API保护措施很可能会阻断合法流量。影子 API 打开了攻击面Cloudflare 的报告认为，API 的流量超过了其他互联网流量，Cloudflare 处理的互联网流量（动态 HTTP）中有 57% 来自成功的 API 请求。ESG高级分析师Melinda Marks表示，应用程序开发 ………………………………