盛邦安全入选IDC TechScape中国数据安全发展路线图推荐厂商，为API安全治理提供新思路

近日，IDC 2022 CSO全球网络安全峰会（中国站）在上海隆重开幕，会上首次发布《IDC TechScape：中国数据安全发展路线图，2022》（以下简称：TechScape 路线图 2022）。盛邦安全入选TechScape 路线图变革型技术曲线“API安全”技术推荐厂商，这是对盛邦安全在API安全技术领域持续创新与积累的重要认可。

TechScape 路线图旨在帮助用户构建全方位数据安全治理体系，赋能用户实现数据安全治理目标。本次发布的TechScape 路线图 2022 选取了18个新兴及重要的数据安全技术进行分析，根据技术的市场影响以及各技术的发展阶段，将其分为变革型技术、主导型技术以及机会型技术三大类别。通过对每个数据安全领域单项技术的部署情况、风险程度、市场热度等内容进行细致的研究，针对每项技术给出三个推荐厂商，从而为最终用户在产品选型时提供技术参考。

TechScape 路线图2022报告显示，应用程序规模正在快速增长，API通过集成应用软件的模式来更好地连接应用程序，已经成为了应用程序连接、创新的基础，给技术服务提供商和用户带来更多便利。然而，API也开始被众多攻击者所关注，非授权访问、数据篡改与窃取、分布式拒绝服务、 SQL 注入等成为了攻击者运用 API 进行攻击的常用手段。

由于API 的多样性、复杂性，一个应用程序可能会连接多个不同语言体系的 API，这无疑给最终用户的 API 安全防护造成了很大困扰，许多用户在攻击事件发生后才意识到 API 风险。然而，由于企业广泛存在 API 资产梳理不全面、不准确、开发过程中的 API 测试能力较弱、安全配置错误、身份认证与权限管控失误、加密失败、运行过程中持续的检测监测难、API 安全意识薄弱等问题，API防护面临诸多的困境。

盛邦安全API产品市场负责人认为，传统的依赖API网关与WAF、IPS等防护设备联动配合的方式，逐渐暴露出漏防、漏报、方案整合复杂程度高且针对性不足等缺点，越来越多的用户需要部署专用的API检测和防护设备，以实现API的全生命周期安全管理和控制。而IDC 定义下的 API 安全，是一类帮助用户缓解和保护 API 相关安全风险的解决方案，也是网络安全技术应用的重要领域。