2.4 小結

本章主要介紹了API安全的現狀、API安全漏洞類型以及API安全的前景與趨勢。從API安全的基本含義中，讀者可以了解基于API生命周期中涉及的網絡層、應用層的關鍵安全能力，也可以了解到要解決API安全問題，必須結合安全管理模型，融入安全設計、安全開發、隱私合規等多方面能力。通過API安全漏洞類型讀者可以對常見的API安全漏洞有了基本了解，知道漏洞發生的基本原因和被利用的場景。最后，結合國家政策、技術革新、API安全產品，介紹了API安全的未來發展前景，讓讀者對API安全的概貌有一個初步、理性的認知。