在云计算、大数据环境蓬勃发展背景下，厚平台、轻应用、微服务的系统开发架构成为主流，API接口由于其特有的特点成为当今系统开发的必选项。API接口也成为黑客觊觎的蛋糕，信息泄漏、越权等攻击层出不穷，随之而来的是大量的业务数据外泄，客户、认证信息泄漏，给系统安全稳定带来巨大隐患。梳理API资产、修复漏洞、保障API安全稳定工作成为信息系统建设不可或缺的部分。

• 单位
  中国石油勘探开发研究院西北分院