OWASP Top 10 API 安全重点强调了需要解决的关键漏洞，确保对 Web API 提供强大的保护。

WAF 代表“Web 应用程序防火墙”。它是一种安全解决方案，旨在保护 Web 应用程序免受各种在线威胁、漏洞和攻击。 WAF 充当 Web 应用程序与外部世界之间的屏障，过滤和监控传入和传出流量以检测和防止恶意活动。

数据脱敏是一种创建虚假但真实的组织数据版本的方法。目标是保护敏感数据，同时在不需要真实数据时（例如，在用户培训、销售演示或软件测试中）提供功能替代方案。

如今，越来越多的公司提供 Web API 来访问其服务。我们可以使用 Web 安全扫描器来查找 Web API 中的安全问题。

API 治理不仅仅涉及设计和标准；还涉及 API 治理。它是关于帮助人们并利用 API 的价值。

OpenAPI 规范中的组件对象允许跨多个 API 端点集中和重用模式、参数和响应等定义，从而增强一致性和可维护性。