API作为驱动开放共享的核心能力，已深度应用于金融行业；与此同时，其巨大的流量和访问频率也让数据安全风险面变得更广、影响更大。随着金融行业数字化转型的深入，三类AP‍I漏洞在金融机构的离柜交易、移动支付、线上服务等业务中变得越来越高频多元化。随着API应用与金融业务日益紧密相连，其面临巨大的数据安全压力和挑战。因为API已经成为现代应用程序必不可少的核心组件，同时由于其固有的可访问性，也注定成为了网络犯罪团伙的完美目标。而推动金融数据合规，化解金融数据安全风险，夯实企业数据安全防护能力建设，促进金融数据最大化利用，是新形势下金融科技创新的一个必要发展路径。

针对金融客户的需求，星阑科技建立了API安全管理体系，形成API全生命周期模型，在各个位点植入安全能力，从而全面提升整体API安全水位，围绕API的“设计、开发、运行、下线”等不同阶段建立API全生命周期安全技术能力，同时建立API安全生产管理制度与流程加以管控。

API在设计之初，安全人员需要和产品、开发等角色对焦需求和设计方案，基于企业级API安全设计规范，建设自动化威胁建模能力，将威胁建模加入到API设计阶段，给出可能发生的风险解决建议和方案，同时根据业务安全损失及业务重要性对API安全设计进行分层，以不同的安全强度和研发成本适配不同的业务场景。

星阑科技通过云原生采集/网关/流量分析等方式对企业级API进行自动识别和聚合，识别API漏洞并提供修复建议；并且站在API视角通过大数据分析及算法引擎等技术手段为银行数据泄露、数据安全管理、数据资产可视化等场景提供支持。