应用程序编程接口被简称为API，是计算机之间或者计算机程序之间的文件链接。Google宣布上线了Advanced API Security，该产品主要目的是检查和API有关的安全问题和威胁。

　　自API诞生以来，它的概念一直在上升，一项调查发现，超过61.6%的开发者在2021年比2020年更依赖API。但他们也越来越多地成为目标。根据网络安全供应商Imperva 2018年发布的一份报告，三分之二的组织向公众和合作伙伴公开了不安全的API。

　　高级API安全专门做两件事:识别API错误配置和检测机器人。该服务定期评估托管API，并在检测到配置问题时提供建议的操作，它还提供了一种使用预先配置的规则识别API通信中的恶意机器人的方法。每条规则代表来自同一个IP地址的不同类型的异常流量。如果API通信模式满足任何规则，高级API安全将其报告为机器人访问。

　　“API配置错误是API安全事件的主要原因之一。”虽然识别和解决API错误配置是许多组织的首要任务，但配置管理过程耗时且需要大量资源，”高级的API安全性使API团队更容易识别不符合安全标准的API代理…此外，通过识别成功导致HTTP 200 OK成功状态响应代码的机器人，高级API安全性加快了识别数据泄露的过程。

　　随着谷歌在2016年以超过5亿美元的价格收购了Apigee，通过先进的API安全，谷歌显然希望加强Apigee的安全产品。但该公司也面临着API安全领域日益激烈的竞争。提供以api为核心的网络安全产品的初创公司包括Salt Security、Noname Security和Neosec。近年来，许多老牌供应商也扩展了他们的产品，包括Barracuda、Akamai、42Crunch、Traceable、Ping Identity和Signal Sciences。

　　像Peloton、Parler甚至LinkedIn这样的公司都成了API驱动攻击的受害者。44%的公司经历了与隐私、数据泄漏和对象属性暴露于内部和外部API相关的“重大”API授权问题。