API数量急剧增长资产梳理难
企业API资产一方面会随着业务的发展爆发式增长,数十个业务资产可能存在成百上千个API;另一方面,API迭代周期短,会随着业务的发展不断更新,资产不断处于动态变换。企业面对规模庞大、动态变换的资产难以进行有效梳理。
流动数据泄露风险面难以监测
企业每日通过API进行通信可达数亿次,面对大量数据的频繁交互,企业很难建立清晰的数据流动图来监测数据泄露风险面。
现有方案难以识别API脆弱性
现有安全解决方案防护维度只停留在主机/服务/端口维度层面,无法应用到API层面;另一方面是现有的安全方案对资产脆弱性的评估依赖扫描能力,效率低,覆盖面不完整,且无法持续对动态变换的API资产进行监测。