在考虑 API 安全性时，典型的公司会重点关注保护他们内部创建的 API。然而，并非公司使用的所有 API 都是内部开发的。有些是由其他公司设计和开发的。问题在于，许多公司没有意识到使用这些第三方 API 可能会使他们的应用程序面临安全问题，例如恶意软件、数据库泄露和未经授权的访问。

ⓒ 盖蒂图片银行

第三方API是一种软件接口，允许企业在自己的网站或应用程序中使用第三方功能或数据。技术研究和咨询公司 ISG 的网络安全总监 Phil Quituga 表示，第三方 API 允许开发人员将其应用程序或系统与外部服务、数据或功能集成。

流行的第三方 API 包括导航应用程序、社交媒体平台和数字支付处理工具。DataDome 产品副总裁 Paul Scallon 表示：“第三方 API 是由第三方（例如 Google 或 Facebook）提供的 API，允许访问他们自己的数据或功能。” 每个人都喜欢 API。“API 允许不同的设备和应用程序通过各种通信协议交换信息，使开发人员能够更轻松、更高效地创建出色的用户体验。”

然而，尽管 API 具有普遍性和流行性

但在安全性方面仍存 老挝电话号码数据 在重大弱点。根据 Salt Security 的 2023 年第一季度 API 安全状况报告，大约 94% 的企业在 2022 年的生产 API 中遇到了安全问题，17% 的企业遇到了与 API 相关的漏洞。该数据清楚地表明了为第三方 API 实现安全性的必要性。

为什么第三方应用程序的安全性很重要
NCC 集团工业和运营技术业务负责人 Jim McKinney 表示，第三方 API 可能是弱点，需要强大的安全性。不安全的第三方 API 可能会泄露敏感数据或导致软件出现问题。

API 安全性可以保护 OpenStreetMap API 等程

序之间的通信免受网 EK 线索 络威胁，”McKinney 说。“它可以防御恶意攻击、未经授权的访问和 API 滥用等新威胁，并确保应用程序之间的安全、经过身份验证的通信。凯捷子公司 Sogeti 的洞察和数据副总裁 Doug Ross 表示，第三方 API 安全涉及实施身份验证、授权、加密和监控等措施，以确保 API 和相关数据的完整性、可用性和安全性“API 充当连接各个系统的桥梁，”他说道，并保证了机密性。“API 安全性是软件开发的一个重要方面，因为它越来越多地用于交换敏感信息。”

出于多种原因，确保第三方 API 的安全性非常重要。首先，API可以访问敏感信息，例如用户数据和支付信息。因此，如果第三方 API 遭到破坏，数据可能会泄露，依赖该 API 的最终用户和企业都可能受到损害。此外，不安全的 API 可能会使应用程序或系统面临漏洞和攻击，从而导致系统故障或对资源的不当访问。

第三方 API 安全对于监管合规性也很重要。这是因为许多行业都受到与数据保护和隐私相关的严格法规的约束，例如欧盟的 GDPR 和美国的健康保险流通与责任法案。Ross 表示，确保第三方 API 的安全有助于确保遵守这些法规并避免监管机构的处罚。