在5G、大数据、云计算等数字技术与实体经济的深度融合的大环境下，数据成为重要战略资源，海量数据在流动过程中释放巨大价值，同时也诱发了诸多安全威胁；尤其是在后疫情的当下，企业迈向数字化、信息化、在线化的步伐仍将持续加速，可以预见，由此导致的数据风险威胁将进一步加剧和扩大。

数据安全威胁无孔不入，其中API安全尤为突出；近年来，随着数字化进程的不断提速，企业开放的API数量、应用场景与日俱增，愈演愈烈的API风险攻击已成为企业的首要难题。同时，在护网行动的背景下，企业更加需要关注自身API潜在的风险隐患，做好护网场景下攻击行为的安全防护。

知影Lite-API风险评估工具是一款在线对流量包进行解析还原，实现对API资产的自动化梳理、分类分级以及弱点评估的安全产品，能够推动API全生命周期安全管理的有效落地。

API资产清单能够展示系统从流量中发现的全量API资产信息，并提供多维度的API资产描述，企业可查看敏感API、请求方法、API标签、所属部门、访问域、访问终端、请求类型、返回类型等多种数据；

基于流量中的API资产，系统会自动发现这些API的请求和返回中分别存在哪些敏感数据，并针对敏感数据进行分类分级；系统支持9大类71小类的敏感数据标签识别，数据类别覆盖了个人基本资料、个人身份信息、个人通信信息，个人财产信息、个人健康身理信息等多个维度，包含姓名、手机号、个人身份证号、家庭住址等具体信息。

系统能够自动发现API的潜在风险隐患，并针对这些风险隐患特征进行合理分类分级，帮助客户找出存在弱点的API接口，并给出弱点特征、弱点描述和对应的整改意见。目前支持5大类21小类的潜在风险隐患检测，风险类别覆盖了登录API风险、敏感数据API风险、API安全规范、API权限等。

传统API产品需要私有化部署，建设成本高，资源消耗多，也不易维护；系统能够实现在线风险评估，通过其强大的功能，为企业提供有效的API安全分析和管控，极大地节约了部署成本和维护成本。

系统可提供多个维度的风险评估统计并提供完整诊断报告下载，例如系统风险等级、API敏感等级分布、弱点类型分布、弱点等级分布等，能够帮助企业判断流量中存在的整体风险情况。

技术创新是行业发展的强大驱动力，全知科技作为新一代数据安全引领者，一直坚持数据安全领域的技术探索和产品创新。知影-Lite API风险评估工具作为全知科技积极布局、全线推进API产品战略的一张王牌，其意义不只是单个产品的独立升级，而是为了推进行业形成一个更多元、更专业、更适配的产品生态，期望能给行业、客户带来新的突破和惊喜，将数据安全推向一个新的发展阶段。