随着模块化、面向对象和微服务等现代软件开发模式的广泛应用，API(应用程序编程接口)的作用已经从传统的系统内部集成延伸到跨系统乃至互联网范围的功能连接。通过将业务功能封装成一系列可复用、可组合的API，不同系统之间可以更加高效灵活地实现数据交换和业务协作，极大促进了软件的模块化和互联互通。

SaaS化和云服务的兴起使得基于API的软件集成已成为构建现代应用程序的关键方法。然而，API自身的安全问题，如不安全的协议框架、开发缺陷和漏洞，不仅给应用程序和Web应用带来严重的安全隐患，还因为大量API的外部暴露，极大地增加了业务系统和数据的攻击面，为不法分子提供了可乘之机。

在日趋严峻的网络安全形势下，赏金猎人和针对API的自动化攻击工具使得API自身的缺陷更容易被发现和利用。这些漏洞可能导致非法访问、数据泄露、SQL注入和跨站脚本攻击等一系列安全问题，给企业造成系统破坏、业务中断和经济损失。根据Gartner的研究，2022年，超过90%的Web应用程序遭受的攻击都来自API而非用户界面。可见，API安全已成为软件安全、业务安全和数据安全的基石，也是维护网络安全和发展数字经济的重要前提。然而，API接口自身的隐蔽性和复杂性给API安全建设带来了巨大挑战。

为帮助用户更好地了解当前的API安全技术及能力建设方法，安全牛当前正在组织编写《API安全技术应用指南（2024版）》研究报告，为了此研究报告能更有针对性地分析我国企业当前面临的API风险的特点、态势及其防护能力建设情况，安全牛发起了本次调查活动。

调查活动说明如下：

扫描下方二维码即可参与调研，期待您的支持与参与！