最近一连串的API安全事件，Peloton、Experian、Clubhouse等，无疑迫使许多安全和开发团队仔细检查他们的API安全状况，以确保它们不会成为下一个被攻击对象，创建面向外部受众的所有API的清单是组织在组合或重新评估API安全程序时最常见的出发点，有了这个清单，下一步是评估每个暴露的API的潜在安全风险，比如弱身份验证...。