Cloudflare 的全球網路平均每秒觀察到 5,000 萬個 HTTP 請求，包括每秒數千萬個 API 呼叫請求。為了協助指導組織制定 2024 年及以後的 API 策略，我們剛剛發佈了首份《API 安全性與管理報告》，其中討論了 API 錯誤、威脅、緩解技術等方面的主要趨勢。

例如，我們發現：

• 許多組織缺少對其 API 的全面瞭解。那些「影子 API」可能會導致資料暴露、未修補的漏洞和其他威脅。
• 並非所有 API 錯誤（例如，429「太多請求」錯誤）都是攻擊造成的，「誤診」可能會阻礙合法交易。
• 攻擊者使用多種技術來攻擊個別 API。如果不採用自動化 API 保護，企業的 API 風險和管理複雜性預計會增加，而基於 GenAI 的應用程式採用的增加更會加劇這一情況。

獲取報告，並對您的 API 安全性與管理的健康狀況進行基準測試。

‍