近日，全球知名研究機構Forrester發布了《The API Security Software Landscape, Q3 2024》市場報告，報告中從API安全測試、身份驗證與授權、攻擊檢測、攻擊響應、API管理、全生命周期管理等維度對市面上主流的API安全供應商進行了評估，為企業產品選型提供了依據。騰訊安全憑借云WAF在API安全上的能力入選報告，并在多項指標上獲得了Forrester的認可和推薦。

在千行百業數字化轉型的背景下，API成為了數字化體驗的中心，APP、Web網站和小程序等應用的核心功能、微服務架構等均離不開API的支持，由于API允許外部各方存取訪問，對API的每一次調用都有可能帶來安全和隱私風險，包括數據驗證不力、配置錯誤、越權登陸以及安全組件之間缺乏集成等，甚至可以通過修改APP鏈接實施“投毒”攻擊，由于這些特性，API也逐漸成為眾多攻擊者的目標，尤其是在大型攻防演練和重保場景中，API也成為了攻守雙方的必爭之地。

在實戰中，騰訊云WAF安全專家團隊發現，通常企業的API安全建設會面臨四大挑戰：

●? 大量應用和邏輯上云，促使API資產和使用量暴增；

●? 業務敏捷開發、快速迭代的需求，無法顧及API安全；

●? 接口缺少維護，引發多種攻擊隱患；

●? 縱深邊界打破，API風險增加，造成安全措施遺漏。

基于對客戶需求的洞察，騰訊云WAF更新升級了其在API安全上的五大能力：

●? 即開即用，一鍵開啟API的安全管控；

●? 自動發現，動態梳理資產用途和變化；?

●? 場景識別，快速梳理敏感暴露面；?

●? 可視化分析，指明趨勢和風險；

●? 聯動防護，聯動騰訊天御流量風控和威脅情報。

通過上述手段，騰訊云WAF可以幫助企業用戶全面清點API資產、智能發現API動態變化及風險趨勢、精準識別API暴露面及敏感數據，靈活、全面、精準構建API全生命周期安全防護。在落地實踐中，騰訊云WAF-API安全幫助某大型醫院全面梳理了API資產，發現醫院APP存在大量無需鑒權即可訪問的API，并迅速處置了API風險，避免了百萬級敏感數據的泄露。

目前，騰訊云WAF已廣泛應用于民生政務、 金融 、電子商務、新零售、教育、房地產、 互聯網 、 游戲 等領域的細分行業與市場，為千行百業的云上企業客戶提供全方位的Web應用安全支持。

此前，騰訊云WAF已經獲得多次入選國際研報、多項權威機構獎項，并于2021和2022年先后入選Forrester《Now Tech: Bot Management, Q4 2021》、《Now Tech: Web Application Firewalls,Q2 2022 》報告。此次入選，是其在API安全上的能力再次獲得Forrester權威認可。騰訊安全也將聚焦于客戶需求與場景，持續優化在API安全上的性能與表現，為客戶數字化建設提質增效，減少安全后顧之憂。